温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

CentOS系统下如何配置xtables-addons来拒绝IP访问

发布时间:2021-09-26 15:35:28 来源:亿速云 阅读:285 作者:iii 栏目:系统运维

这篇文章主要讲解了“CentOS系统下如何配置xtables-addons来拒绝IP访问”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“CentOS系统下如何配置xtables-addons来拒绝IP访问”吧!

有些时候,某些国家的IP一直在对服务器进行登录尝试或攻击等等,需要先将可疑IP分析出来,再用iptables来封掉它。延后又耗时费力。现在可以用xtables-addons,对来源IP进行阻挡。
1. 前提条件
iptables >= 1.4.5
kernel-devel >= 3.7
2.  安装依赖包

代码如下:


# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel perl-Text-CSV_XS


3.  安装xtables-addons

代码如下:


# wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download
# wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download
# xz -d xtables-addons-2.3.tar.xz
# tar xvf xtables-addons-2.3.tar
# cd xtables-addons-2.3
# ./configure
# make
# make install


4. geoip相关套件

代码如下:


# cd geoip
# ./xt_geoip_dl
# ./xt_geoip_build GeoIPCountryWhois.csv
# mkdir -p /usr/share/xt_geoip/
# cp -rp {BE,LE} /usr/share/xt_geoip/


5. 编写iptables规则。如拒绝台湾地区IP

代码如下:


# iptables -I INPUT -m geoip --src-cc TW -j DROP

感谢各位的阅读,以上就是“CentOS系统下如何配置xtables-addons来拒绝IP访问”的内容了,经过本文的学习后,相信大家对CentOS系统下如何配置xtables-addons来拒绝IP访问这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是亿速云,小编将为大家推送更多相关知识点的文章,欢迎关注!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI