阻止除一個國家/地區以外的所有國家/地區訪問的最簡單方法是什麼？

我有一個執行遊戲伺服器的 Ubuntu 14.04 伺服器，它現在正受到嚴重的 DDos 攻擊。這不是一個說英語的社區，所以除了我的以外，我不需要任何其他國家的訪問權限。所有的攻擊IP都來自不同的國家，除了我的國家。

所以，我想我可能會阻止除我之外的所有國家的訪問，以通過 iptables 或其他方式擊敗 DDos。最簡單的方法是什麼？

謝謝。

有多種線上資源可用於查找分配給國家/地區的 IP 塊（通常用於阻止目的）。假設您有足夠的硬體路由器容量或在足夠的 PC 上執行路由，您需要獲取您所在國家/地區的 IP 塊，為自己設置硬編碼的遠端訪問地址，然後設置規則以允許來自 IP 塊的連接分配給您的國家，同時預設阻止所有內容。

除非您有物理訪問權限，否則請先設置您的繞過 - 發現您在權限方面犯了錯誤會很臭，並且唯一應用的規則是“阻止一切”規則。

最後，如果這真的是 DDOS，那麼在您的本地防火牆/路由器上進行阻止可能不會非常有效 - DDOS 有效性的很大一部分不是它會阻塞您的伺服器（確實如此），而是它會阻塞從您的 ISP 建立 Internet 連接，甚至連接到您的 ISP。您可能需要的那種過濾必須從您的連接“上游”完成。

引用自：https://serverfault.com/questions/664742