欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

CentOS系統(tǒng)下配置xtables-addons來拒絕IP訪問的方法

運維生存時間   發(fā)布時間:2016-01-14 14:18:09   作者:佚名   我要評論
這篇文章主要介紹了CentOS系統(tǒng)下配置xtables-addons來拒絕IP訪問的方法,利用iptables和geoip的配合來過濾規(guī)則中的IP,需要的朋友可以參考下

有些時候,某些國家的IP一直在對服務器進行登錄嘗試或攻擊等等,需要先將可疑IP分析出來,再用iptables來封掉它。延后又耗時費力?,F(xiàn)在可以用xtables-addons,對來源IP進行阻擋。
1. 前提條件
iptables >= 1.4.5
kernel-devel >= 3.7
2.  安裝依賴包

復制代碼
代碼如下:

# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel perl-Text-CSV_XS

3.  安裝xtables-addons


復制代碼
代碼如下:

# wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download
# wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download
# xz -d xtables-addons-2.3.tar.xz
# tar xvf xtables-addons-2.3.tar
# cd xtables-addons-2.3
# ./configure
# make
# make install


4. geoip相關套件

復制代碼
代碼如下:

# cd geoip
# ./xt_geoip_dl
# ./xt_geoip_build GeoIPCountryWhois.csv
# mkdir -p /usr/share/xt_geoip/
# cp -rp {BE,LE} /usr/share/xt_geoip/

5. 編寫iptables規(guī)則。如拒絕臺灣地區(qū)IP

復制代碼
代碼如下:

# iptables -I INPUT -m geoip --src-cc TW -j DROP

相關文章

  • iptables的基本配置規(guī)則小結

    這篇文章主要介紹了iptables的基本配置規(guī)則小結,iptables是常用的Linux自帶的IP過濾規(guī)則系統(tǒng),需要的朋友可以參考下
    2015-07-30

  • iptables建立規(guī)則和鏈的基本方法

    這篇文章主要介紹了iptables建立規(guī)則和鏈的基本方法,iptables是常用的Linux集成的IP過濾規(guī)則系統(tǒng),需要的朋友可以參考下
    2015-07-30

  • 在Linux系統(tǒng)中給iptables規(guī)則添加注釋的教程

    這篇文章主要介紹了在Linux系統(tǒng)中給iptables規(guī)則添加注釋的教程, iptables是Linux 內(nèi)核集成的IP信息包過濾系統(tǒng),需要的朋友可以參考下
    2015-06-26

  • Linux iptables的規(guī)則組成介紹

    這篇文章主要介紹了Linux iptables的規(guī)則組成介紹,本文拆分了一條常規(guī)iptables命令,并分別介紹每個部份的作用,需要的朋友可以參考下
    2015-06-15

  • Linux iptables基礎知識和規(guī)則原理講解

    這篇文章主要介紹了Linux iptables基礎知識和規(guī)則原理講解,本文講解了什么是iptables、什么是Netfilter、iptables規(guī)則原理等內(nèi)容,需要的朋友可以參考下
    2015-06-15

最新評論