Rád bych se zeptal, jestli je možné na VPS nějak nasadit geo blocking?
Mám tam “gateway”/reverzní proxy, která pak typicky posílá po VPN traffic na endpointy u mě doma za NATem. A pak tam mám také DNS server (AdGuard Home, běží přímo na VPS, a dokud jsem měl vystavený port 53, byl poměrně intenzivně zneužíván).
Myslel jsem, že když si poladím iptables (OS je Debian 12), tak si geo blocking zařídim sám.
Jenže jak jsem to teď zkoušel, tak to vypadá, že před VPS je ještě NAT (nebo nějaký jiný prvek), a traffic na VPS teče vždy z privátního rozsahu. Privátní rozsahy ale musím nechat povolené minimálně kvůli Dockeru a VPN, a předpokládám, že jsou také potřeba pro funkčnost v rámci VPSFree infrastruktury.
Takže ale realisticky mi blokování na úrovni iptables nefunguje, protože i když NAT před VPS posílá správně “X-Forwarded-For”, tak ale traffic samotný vypadá, že přichází z privátního rozsahu (např. 172.18.0.1:47492).
Chápu situaci správně? Napadá vás nějaké řešení?