linux中利用iptables+geoip过滤指定IP-白红宇

linux中利用iptables+geoip过滤指定IP

阅读量：6526 次

发布时间：2019-06-24

本文共 714 字，大约阅读时间需要 2 分钟。

1. 前提条件

iptables >= 1.4.5

kernel-devel >= 3.7

2. 安装依赖包

代码如下	复制代码
# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel perl-Text-CSV_XS

3. 安装xtables-addons

代码如下

复制代码

# wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download

# xz -d xtables-addons-2.3.tar.xz

# tar xvf xtables-addons-2.3.tar

# cd xtables-addons-2.3

# ./configure

# make

# make install

4. geoip相关套件

代码如下

复制代码

# cd geoip

# ./xt_geoip_dl www.111cn.net

# ./xt_geoip_build GeoIPCountryWhois.csv

# mkdir -p /usr/share/xt_geoip/

# cp -rp {BE,LE} /usr/share/xt_geoip/

5. 编写iptables规则。如拒绝台湾地区IP

代码如下

复制代码

# iptables -I INPUT -m geoip --src-cc TW -j DROP

你可能感兴趣的文章

转载地址：http://kwtbo.baihongyu.com/

你可能感兴趣的文章

加密原理介绍，代码实现DES、AES、RSA、Base64、MD5

洛谷.4180.[模板]次小生成树Tree(Kruskal LCA 倍增)

查看>>

TCL函数“参数自动补全” 与 “help 信息显示”

将公用文件夹从Exchange2010迁移到 Exchange 2013

查看>>

动态规划算法

查看>>

WebService学习总结(二)——WebService相关概念介绍

查看>>

泥鳅般的const（一个小Demo彻底搞清楚）

查看>>

Pyqt 打开外部链接的几种方法

查看>>

JavaScript DOM编程艺术学习笔记（一）

查看>>

event.srcElement获得引发事件的控件（表单）

查看>>

ASP.NET MVC铵钮Click后下载文件

查看>>

SQL Server 中 EXEC 与 SP_EXECUTESQL 的区别

查看>>

基本数据结构 - 栈和队列

查看>>

Linux软中断、tasklet和工作队列

查看>>

如何解决ORA-28002 the password will expire within 7 days问题（密码快过期）

查看>>