linux中利用iptables+geoip过滤指定IP

最新推荐文章于 2023-04-14 11:12:29 发布

weixin_34351321

最新推荐文章于 2023-04-14 11:12:29 发布

阅读量256

点赞数

文章标签：运维 shell

1. 前提条件

iptables >= 1.4.5

kernel-devel >= 3.7

2. 安装依赖包

代码如下	复制代码
# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel perl-Text-CSV_XS

3. 安装xtables-addons

代码如下

复制代码

# wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download

# xz -d xtables-addons-2.3.tar.xz

# tar xvf xtables-addons-2.3.tar

# cd xtables-addons-2.3

# ./configure

# make

# make install

4. geoip相关套件

代码如下

复制代码

# cd geoip

# ./xt_geoip_dl www.111cn.net

# ./xt_geoip_build GeoIPCountryWhois.csv

# mkdir -p /usr/share/xt_geoip/

# cp -rp {BE,LE} /usr/share/xt_geoip/

5. 编写iptables规则。如拒绝台湾地区IP

代码如下	复制代码
# iptables -I INPUT -m geoip --src-cc TW -j DROP

你可能感兴趣的文章

利用iptables屏蔽指定IP或地区IP地址
VPS中ssh登录不上之iptables防火墙问题
VPS服务器配置 iptables 防火墙
linux一些常用iptables防火墙规则整理收集
Centos6中iptables防火墙设置学习笔记
linux下利用iptables防Ddos攻击配置
linux防火墙iptables允许指定端口通过
Linux 防火墙iptables 禁止某些 IP访问
linux防火墙iptables常用shell脚本
linux中iptables启动脚本

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34351321

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

尚硅谷 Linux网络服务&数据库笔记

LiuKairui的博客

04-08

4665

目录网络基础服务CentOS6与CentOS7区别常见的网络协议与端口网关和路由网络管理命令SSH管理TCP Wrappers 简单防火墙DHCP服务DHCP的工作原理DHCP服务搭建DNS服务域名的组成与分类域名解析过程DNS实验VSFTP服务VSFTP服务概述登录验证方式使用FTP普通实验openSSL+vsftp加密验证SAMBA服务Samba概述登录验证模式基本使用实验NFS服务NFS挂载原理实验LAMP平台环境搭建Apache启动方式工作模式文件位置配置文件Apache目录别名实验Apache用户

iptables的用法，用iptables封IP的方法

04-03

iptables的用法，用iptables封IP的方法,安装，启动，关闭

参与评论您还未登录，请先登录后发表或查看评论

iptables+geoip来过滤阻挡来源IP

weixin_33834679的博客

06-12

477

为什么80%的码农都做不了架构师？>>> ...

iptables按照指定国家屏蔽（GEOIP模块的安装与使用）

iceveil的博客

02-09

4760

利用iptables的geoip模块进行针对国家的规则匹配，可快速针对某一个或多个国家的全部IP进行屏蔽，或仅允许某一个或多个国家的IP访问。

ELK分析日志利用高德地图显示IP地理位置

12-14

接下来，可以通过Logstash配置文件来指定日志来源，并利用Logstash内置的GeoIP过滤器与高德地图API相结合，实现在Kibana上展示IP地理位置的功能。这种功能对于安全审计、用户行为分析等场景非常有用。此外，还可以...

解析Linux防火墙技术：探讨iptables匹配条件和模块原理

Linux防火墙是部署在Linux系统上的一种防御机制，用于保护计算机网络免受恶意攻击和未经授权的访问。 ### 1.2 Linux防火墙的作用和重要性 Linux防火墙的作用主要是筛选网络数据包，基于事先设定的规则来决定是否...

10. 理解iptables的基本概念

iptables是Linux操作系统上一个非常重要的网络安全工具，它是一个基于内核模块的包过滤系统，允许管理员控制Linux系统的网络数据包的流动。通过iptables，管理员可以定义规则来实现对数据包的过滤、转发、伪装等操作...

iptables高级功能及安全策略推荐

iptables是Linux操作系统上一个非常强大的防火墙工具，它允许系统管理员通过配置规则集来过滤、转发和修改网络数据包。它是Linux内核的一部分，并且具有广泛应用于网络安全和网络管理方面。 ## 1.2 iptables的基本...

iptables精确屏蔽某个国家的ip文档

01-19

iptables+xtables-addons+GeoIP库精确屏蔽某个国家的ip，实测案例（难点在xtables-addons编译上，文档有详细步骤以及解决方案），花200块买的，特此分享。

Xtables-addons-开源

05-03

Xtables-addons是一个软件包，该软件包淘汰了Linux内核和iptables的旧patch-o-matic存储库。扩展不是修补内核源代码，而是将扩展模块构建为模块，因此允许扩展内核而无需重新编译。

在Centos 上Xtables-Addons 和Iptables GeoIP 6和过滤

weixin_33980459的博客

08-22

204

在Centos 上Xtables-Addons 和Iptables GeoIP 6及过滤实现和安装这篇文章将讲述怎样安装iptable 在内核的的使用，Xtables-addons是 patch-o-matic(-ng).的继承，同样他也延续了接受了iptable的安装包。Xtables-addons不同于patch-o-matic，但不需要补丁和编译安装。一个列...

Centos6下iptables配置Xtables-Addons和GeoIP屏蔽某个国家ip

qingzhong_he2010

03-31

2418

今天服务器上流量猛增，ip都来自于中国，而且是非正常访问的ip，导致php-fpm耗CPU 100%，网站打开非常慢，本来已经使用iptables限制连接数，但由于同一ip的连接数达不到，所以没办法进行限制，只能采用屏蔽某个地区ip的方法了，Xtables-Addons就是这样的模块，只需要编译此模块，而不必编译系统内核，就可以和iptables一起工作，达到过滤某个地区的ip。第一步，检

centos7设置iptables

yjk13703623757的博客

05-26

826

关闭firewall防火墙 CentOS 7.0默认使用firewall作为防火墙，关闭firewall： // 停止firewall # systemctl stop firewalld.service // 禁止firewall开机启动 # systemctl disable firewalld.service // 查看默认防火墙状态（关闭后显示not running，开启后显示running） # firewall-cmd --state 安装设置iptables防火墙 //.

Linux7防火墙设置信任ip,centos7如何安装iptables防火墙（默认的防火墙是firewalld）...

weixin_39786534的博客

05-07

1297

#先检查是否安装了iptablesservice iptables status#安装iptablesyum install -y iptables#升级iptablesyum update iptables#安装iptables-servicesyum install iptables-services复制代码禁用/停止自带的firewalld服务#停止firewalld服务systemctl ...

centos7 禁止ip访问_centos7下使用iptables屏蔽所有中国IP

weixin_30510711的博客

12-30

2035

简述最近有个客户想要备案，因为国内的制度是备案必须关站，所以在不影响备案的情况下还能允许非国内IP的访问这就用到了屏蔽国内IP的方法，当然也有屏蔽备案地IP的办法，不过很容易不过审(比如在深圳备案，就屏蔽深圳所有IP)。方法用 iptables 屏蔽所有国内IP先到 IPdeny 下载以国家代码编制好的 IP 地址列表，比如下载 cn.zone：# wget http://www.ipdeny.c...

centos使用GeoIP设置某个国家之外的IP访问

码奴一只猿

04-13

802

CentOS是一种流行的Linux操作系统，它可以用于各种用途，包括Web服务器、数据库服务器、邮件服务器等。在某些情况下，您可能需要禁止某个国家之外的IP地址访问您的服务器。这可以通过使用防火墙规则来实现。在本教程中，我们将介绍如何使用CentOS的防火墙来禁止某个国家之外的IP地址访问您的服务器。

iptables常用命令