การ block IP ประเทศใดๆ อันนี้ดูเป็นวิธีที่ห่ามแล้วก็ดูเหมือนกับเป็นวิธีที่ค่อนข้างใช้จริงไม่ค่อยได้นะครับ เนื่องด้วยการกระทำแบบนี้เป็นการไม่สนใจเลยว่าต้นทางจะอยู่ใน Blacklist IP หรือไม่เลยทีเดียว ซึ่งทำให้การใช้งานปกติอาจจะถูก block ไปด้วยนั่นเอง แต่เอาเป็นว่ามาลองดูกันครับว่าทำยังไงครับ

1. ติดตั้ง requirement package

2. Download IP database ของ Maxmind โดยใช้คำสั่ง

3. จากนั้นสร้าง list จาก folder ดังกล่าวโดยใช้คำสั่ง

4. จากนั้นสร้าง IPTABLES สำหรับการ block IP ใดๆได้เลย โดยในตัวอย่างจะเป็นการ block การเข้าถึงจากประเทศ China, Hongkong, Russia, South Korea

5. ทำ script สำหรับการ update IP โดยสร้าง update_ip.sh ขึ้นมา

6. กำหนดให้ update เดือนละครั้ง

Source:: Room362