iptables+geoip来过滤阻挡来源IP
<p>有些时候,某些国家的IP一直在对服务器进行登录尝试或攻击等等,需要先将可疑IP分析出来,再用iptables来封掉它。延后又耗时费力。现在可以用xtables-addons,对来源IP进行阻挡。</p><p>1. 前提条件</p>
<p>iptables >= 1.4.5</p>
<p>kernel-devel >= 3.7</p>
<p>2. 安装依赖包</p><pre class="brush:bash;toolbar:false"># yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel perl-Text-CSV_XS</pre><p>3. 安装xtables-addons</p><pre class="brush:bash;toolbar:false"># wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download
# xz -d xtables-addons-2.3.tar.xz
# tar xvf xtables-addons-2.3.tar
# cd xtables-addons-2.3
# ./configure
# make
# make install</pre><p>4. geoip相关套件</p><pre class="brush:bash;toolbar:false"># cd geoip
# ./xt_geoip_dl
# ./xt_geoip_build GeoIPCountryWhois.csv
# mkdir -p /usr/share/xt_geoip/
# cp -rp {BE,LE} /usr/share/xt_geoip/</pre><p>5. 编写iptables规则。如拒绝台湾地区IP</p><pre class="brush:bash;toolbar:false"># iptables -I INPUT -m geoip --src-cc TW -j DROP</pre><p>如需转载请注明出处:www.ttlsa.com</p>
頁:
[1]