iptables+geoip来过滤阻挡来源IP

有些时候，某些国家的IP一直在对服务器进行登录尝试或攻击等等，需要先将可疑IP分析出来，再用iptables来封掉它。延后又耗时费力。现在可以用xtables-addons，对来源IP进行阻挡。

1. 前提条件

iptables >= 1.4.5

kernel-devel >= 3.7

2.  安装依赖包

# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel perl-Text-CSV_XS

3.  安装xtables-addons

# wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download# xz -d xtables-addons-2.3.tar.xz # tar xvf xtables-addons-2.3.tar # cd xtables-addons-2.3# ./configure# make# make install

4. geoip相关套件

# cd geoip# ./xt_geoip_dl# ./xt_geoip_build GeoIPCountryWhois.csv# mkdir -p /usr/share/xt_geoip/# cp -rp {BE,LE} /usr/share/xt_geoip/

5. 编写iptables规则。如拒绝台湾地区IP

# iptables -I INPUT -m geoip --src-cc TW -j DROP

如需转载请注明出处：www.ttlsa.com