linux中利用iptables+geoip过滤指定IP

1. 前提条件

iptables >= 1.4.5

kernel-devel >= 3.7

2.  安装依赖包

 

代码如下	复制代码
# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel perl-Text-CSV_XS

3.  安装xtables-addons

代码如下	复制代码
# wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download  # xz -d xtables-addons-2.3.tar.xz   # tar xvf xtables-addons-2.3.tar   # cd xtables-addons-2.3  # ./configure  # make  # make install

4. geoip相关套件

代码如下	复制代码
# cd geoip  # ./xt_geoip_dl   www.111cn.net # ./xt_geoip_build GeoIPCountryWhois.csv  # mkdir -p /usr/share/xt_geoip/  # cp -rp {BE,LE} /usr/share/xt_geoip/

5. 编写iptables规则。如拒绝台湾地区IP

代码如下	复制代码
# iptables -I INPUT -m geoip --src-cc TW -j DROP

 

你可能感兴趣的文章

• 利用iptables屏蔽指定IP或地区IP地址
• VPS中ssh登录不上之iptables防火墙问题
• VPS服务器配置 iptables 防火墙
• linux一些常用iptables防火墙规则整理收集
• Centos6中iptables防火墙设置学习笔记
• linux下利用iptables防Ddos攻击配置
• linux防火墙iptables允许指定端口通过
• Linux 防火墙iptables 禁止某些 IP访问
• linux防火墙iptables常用shell脚本
• linux中iptables启动脚本