安信网络-十年运营、中国老牌的云主机、高防服务器、虚拟主机、企业邮箱、域名注册服务商!
咨询热线:400-7355-992 微信客服:
首页>正文

CentOS系统下配置xtables-addons来拒绝IP访问的方法时间:2017-02-17 16:50:32

CentOS系统下配置xtables-addons来拒绝IP访问的方法


这篇文章主要介绍了CentOS系统下配置xtables-addons来拒绝IP访问的方法,利用iptables和geoip的配合来过滤规则中的IP,需要的朋友可以参考下


有些时候,某些国家的IP一直在对服务器进行登录尝试或攻击等等,需要先将可疑IP分析出来,再用iptables来封掉它。延后又耗时费力。现在可以用xtables-addons,对来源IP进行阻挡。

1. 前提条件

iptables >= 1.4.5

kernel-devel >= 3.7

2.  安装依赖包


代码如下:


# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel perl-Text-CSV_XS


3.  安装xtables-addons


代码如下:


# wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download

# wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download

# xz -d xtables-addons-2.3.tar.xz 

# tar xvf xtables-addons-2.3.tar 

# cd xtables-addons-2.3

# ./configure

# make

# make install


4. geoip相关套件


代码如下:


# cd geoip

# ./xt_geoip_dl

# ./xt_geoip_build GeoIPCountryWhois.csv

# mkdir -p /usr/share/xt_geoip/

# cp -rp {BE,LE} /usr/share/xt_geoip/


5. 编写iptables规则。如拒绝台湾地区IP


代码如下:


# iptables -I INPUT -m geoip --src-cc TW -j DROP

 安信网络,是国内知名的老牌IDC服务提供商,十年管理运维经验,提供云主机国内服务器租用美国服务器韩国服务器香港服务器欧洲服务器租用企业邮箱域名注册虚拟主机SSL证书, 网站建设APP开发,CDN等等互联网产品服务

 

版权所有 上海中可信息技术有限公司 《中华人民共和国增值电信业务经营许可证》 沪B2-20110124 | 沪ICP备06054462号 | 沪公网安备31011502001137号
在线咨询

在线客服

微信扫码咨询

TOP