有些时候,某些国家的IP一直在对服务器进行登录尝试或***等等,需要先将可疑IP分析出来,再用iptables来封掉它。延后又耗时费力。现在可以用xtables-addons,对来源IP进行阻挡。
1. 前提条件
iptables >= 1.4.5
kernel-devel >= 3.7
2. 安装依赖包
# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel perl-Text-CSV_XS |
3. 安装xtables-addons
# xz -d xtables-addons-2.3.tar.xz |
# tar xvf xtables-addons-2.3.tar |
# cd xtables-addons-2.3 |
# ./configure |
# make |
# make install |
4. geoip相关套件
# cd geoip |
# ./xt_geoip_dl |
# ./xt_geoip_build GeoIPCountryWhois.csv |
# mkdir -p /usr/share/xt_geoip/ |
# cp -rp {BE,LE} /usr/share/xt_geoip/ |
5. 编写iptables规则。如拒绝台湾地区IP
# iptables -I INPUT -m geoip --src-cc TW -j DROP |
转载于:https://blog.51cto.com/zhangyc/1351214