CentOS系統(tǒng)下如何配置xtables-addons來(lái)拒絕IP訪問(wèn)

這篇文章主要講解了“CentOS系統(tǒng)下如何配置xtables-addons來(lái)拒絕IP訪問(wèn)”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來(lái)研究和學(xué)習(xí)“CentOS系統(tǒng)下如何配置xtables-addons來(lái)拒絕IP訪問(wèn)”吧！

有些時(shí)候，某些國(guó)家的IP一直在對(duì)服務(wù)器進(jìn)行登錄嘗試或攻擊等等，需要先將可疑IP分析出來(lái)，再用iptables來(lái)封掉它。延后又耗時(shí)費(fèi)力?，F(xiàn)在可以用xtables-addons，對(duì)來(lái)源IP進(jìn)行阻擋。
1. 前提條件
iptables >= 1.4.5
kernel-devel >= 3.7
2.  安裝依賴包

代碼如下:

# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel perl-Text-CSV_XS

3.  安裝xtables-addons

代碼如下:

# wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download
# wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download
# xz -d xtables-addons-2.3.tar.xz
# tar xvf xtables-addons-2.3.tar
# cd xtables-addons-2.3
# ./configure
# make
# make install

4. geoip相關(guān)套件

代碼如下:

# cd geoip
# ./xt_geoip_dl
# ./xt_geoip_build GeoIPCountryWhois.csv
# mkdir -p /usr/share/xt_geoip/
# cp -rp {BE,LE} /usr/share/xt_geoip/

5. 編寫iptables規(guī)則。如拒絕臺(tái)灣地區(qū)IP

代碼如下:

# iptables -I INPUT -m geoip --src-cc TW -j DROP

感謝各位的閱讀，以上就是“CentOS系統(tǒng)下如何配置xtables-addons來(lái)拒絕IP訪問(wèn)”的內(nèi)容了，經(jīng)過(guò)本文的學(xué)習(xí)后，相信大家對(duì)CentOS系統(tǒng)下如何配置xtables-addons來(lái)拒絕IP訪問(wèn)這一問(wèn)題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！