有些时候,某些国家的IP一直在对服务器进行登录尝试或攻击等等,需要先将可疑IP分析出来,再用iptables来封掉它。延后又耗时费力。现在可以用xtables-addons,对来源IP进行阻挡。
1. 前提条件文章源自运维生存时间-https://www.ttlsa.com/web/iptables-geoip-filtration-barrier-source-ip/
iptables >= 1.4.5文章源自运维生存时间-https://www.ttlsa.com/web/iptables-geoip-filtration-barrier-source-ip/
kernel-devel >= 3.7文章源自运维生存时间-https://www.ttlsa.com/web/iptables-geoip-filtration-barrier-source-ip/
2. 安装依赖包文章源自运维生存时间-https://www.ttlsa.com/web/iptables-geoip-filtration-barrier-source-ip/
# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel perl-Text-CSV_XS
3. 安装xtables-addons文章源自运维生存时间-https://www.ttlsa.com/web/iptables-geoip-filtration-barrier-source-ip/
# wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download # xz -d xtables-addons-2.3.tar.xz # tar xvf xtables-addons-2.3.tar # cd xtables-addons-2.3 # ./configure # make # make install
4. geoip相关套件文章源自运维生存时间-https://www.ttlsa.com/web/iptables-geoip-filtration-barrier-source-ip/
# cd geoip # ./xt_geoip_dl # ./xt_geoip_build GeoIPCountryWhois.csv # mkdir -p /usr/share/xt_geoip/ # cp -rp {BE,LE} /usr/share/xt_geoip/
5. 编写iptables规则。如拒绝台湾地区IP文章源自运维生存时间-https://www.ttlsa.com/web/iptables-geoip-filtration-barrier-source-ip/
# iptables -I INPUT -m geoip --src-cc TW -j DROP
如需转载请注明出处:www.ttlsa.com文章源自运维生存时间-https://www.ttlsa.com/web/iptables-geoip-filtration-barrier-source-ip/ 文章源自运维生存时间-https://www.ttlsa.com/web/iptables-geoip-filtration-barrier-source-ip/
1F
顶,,,,,又学习了一个模块