概述
有些时候,某些国家的IP一直在对服务器进行登录尝试或攻击等等,需要先将可疑IP分析出来,再用iptables来封掉它。延后又耗时费力。现在可以用xtables-addons,对来源IP进行阻挡。
1. 前提条件
iptables >= 1.4.5
kernel-devel >= 3.7
2. 安装依赖包
复制代码
代码如下:# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel perl-Text-CSV_XS
3. 安装xtables-addons
复制代码
代码如下:# wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download
# wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download
# xz -d xtables-addons-2.3.tar.xz
# tar xvf xtables-addons-2.3.tar
# cd xtables-addons-2.3
# ./configure
# make
# make install
4. geoip相关套件
复制代码
代码如下:# cd geoip
# ./xt_geoip_dl
# ./xt_geoip_build GeoIPCountryWhois.csv
# mkdir -p /usr/share/xt_geoip/
# cp -rp {BE,LE} /usr/share/xt_geoip/
5. 编写iptables规则。如拒绝台湾地区IP
复制代码
代码如下:# iptables -I INPUT -m geoip --src-cc TW -j DROP
最后
以上就是害怕草莓为你收集整理的CentOS系统下配置xtables-addons来拒绝IP访问的方法的全部内容,希望文章能够帮你解决CentOS系统下配置xtables-addons来拒绝IP访问的方法所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复