CentOS系统下配置xtables-addons来拒绝IP访问的方法
运维生存时间 发布时间:2016-01-14 14:18:09 作者:佚名 
我要评论
我要评论这篇文章主要介绍了CentOS系统下配置xtables-addons来拒绝IP访问的方法,利用iptables和geoip的配合来过滤规则中的IP,需要的朋友可以参考下
有些时候,某些国家的IP一直在对服务器进行登录尝试或攻击等等,需要先将可疑IP分析出来,再用iptables来封掉它。延后又耗时费力。现在可以用xtables-addons,对来源IP进行阻挡。
1. 前提条件
iptables >= 1.4.5
kernel-devel >= 3.7
2. 安装依赖包
复制代码
代码如下:# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel perl-Text-CSV_XS
3. 安装xtables-addons
复制代码
代码如下:# wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download
# wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download
# xz -d xtables-addons-2.3.tar.xz
# tar xvf xtables-addons-2.3.tar
# cd xtables-addons-2.3
# ./configure
# make
# make install
4. geoip相关套件
复制代码
代码如下:# cd geoip
# ./xt_geoip_dl
# ./xt_geoip_build GeoIPCountryWhois.csv
# mkdir -p /usr/share/xt_geoip/
# cp -rp {BE,LE} /usr/share/xt_geoip/
5. 编写iptables规则。如拒绝台湾地区IP
复制代码
代码如下:# iptables -I INPUT -m geoip --src-cc TW -j DROP
相关文章
- 这篇文章主要介绍了iptables的基本配置规则小结,iptables是常用的Linux自带的IP过滤规则系统,需要的朋友可以参考下2015-07-30
- 这篇文章主要介绍了iptables建立规则和链的基本方法,iptables是常用的Linux集成的IP过滤规则系统,需要的朋友可以参考下2015-07-30
- 这篇文章主要介绍了在Linux系统中给iptables规则添加注释的教程, iptables是Linux 内核集成的IP信息包过滤系统,需要的朋友可以参考下2015-06-26
- 这篇文章主要介绍了Linux iptables的规则组成介绍,本文拆分了一条常规iptables命令,并分别介绍每个部份的作用,需要的朋友可以参考下2015-06-15
- 这篇文章主要介绍了Linux iptables基础知识和规则原理讲解,本文讲解了什么是iptables、什么是Netfilter、iptables规则原理等内容,需要的朋友可以参考下2015-06-15
最新评论