iptables+geoip来过滤阻挡来源IP

网友投稿 998 2023-02-14

本站部分文章、图片属于网络上可搜索到的公开信息，均用于学习和交流用途，不能代表睿象云的观点、立场或意见。我们接受网民的监督，如发现任何违法内容或侵犯了您的权益，请第一时间联系小编邮箱jiasou666@gmail.com 处理。

有些时候，某些国家的IP一直在对服务器进行登录尝试或攻击等等，需要先将可疑IP分析出来，再用iptables来封掉它。延后又耗时费力。现在可以用xtables-addons，对来源IP进行阻挡。

1. 前提条件

iptables >= 1.4.5

kernel-devel >= 3.7

2. 安装依赖包

3. 安装xtables-addons

4. geoip相关套件

# cd geoip# ./xt_geoip_dl# ./xt_geoip_build GeoIPCountryWhois.csv# mkdir -p /usr/share/xt_geoip/# cp -rp {BE,LE} /usr/share/xt_geoip/

# cd geoip

# ./xt_geoip_dl

# ./xt_geoip_build GeoIPCountryWhois.csv

# mkdir -p /usr/share/xt_geoip/

# cp -rp {BE,LE} /usr/share/xt_geoip/

5. 编写iptables规则。如拒绝台湾地区IP

# iptables -I INPUT -m geoip --src-cc TW -j DROP

1	# iptables -I INPUT -m geoip --src-cc TW -j DROP

998 2023-02-14

998 2023-02-14

998 2023-02-14

发表评论

暂时没有评论，来抢沙发吧~