CentOS系統(tǒng)下配置xtables-addons來(lái)拒絕IP訪(fǎng)問(wèn)的方法

作者：佚名字體：[增加減小] 來(lái)源：運(yùn)維生存時(shí)間時(shí)間：01-05 11:49:23 我要評(píng)論

這篇文章主要介紹了CentOS系統(tǒng)下配置xtables-addons來(lái)拒絕IP訪(fǎng)問(wèn)的方法,利用iptables和geoip的配合來(lái)過(guò)濾規(guī)則中的IP,需要的朋友可以參考下

有些時(shí)候，某些國(guó)家的IP一直在對(duì)服務(wù)器進(jìn)行登錄嘗試或攻擊等等，需要先將可疑IP分析出來(lái)，再用iptables來(lái)封掉它。延后又耗時(shí)費(fèi)力�，F(xiàn)在可以用xtables-addons，對(duì)來(lái)源IP進(jìn)行阻擋。
1. 前提條件
iptables >= 1.4.5
kernel-devel >= 3.7
2. 安裝依賴(lài)包

復(fù)制代碼

代碼如下:

# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel perl-Text-CSV_XS

3. 安裝xtables-addons

復(fù)制代碼

代碼如下:

# wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download</p> <p># wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download
# xz -d xtables-addons-2.3.tar.xz
# tar xvf xtables-addons-2.3.tar
# cd xtables-addons-2.3
# ./configure
# make
# make install

4. geoip相關(guān)套件

復(fù)制代碼

代碼如下:

# cd geoip
# ./xt_geoip_dl
# ./xt_geoip_build GeoIPCountryWhois.csv
# mkdir -p /usr/share/xt_geoip/
# cp -rp {BE,LE} /usr/share/xt_geoip/

5. 編寫(xiě)iptables規(guī)則。如拒絕臺(tái)灣地區(qū)IP

復(fù)制代碼

代碼如下:

# iptables -I INPUT -m geoip --src-cc TW -j DROP

Tag：centos ip

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

CentOS系統(tǒng)下配置xtables-addons來(lái)拒絕IP訪(fǎng)問(wèn)的方法

相關(guān)文章

最新評(píng)論

文章分類(lèi)

大家感興趣的內(nèi)容

最近更新的內(nèi)容