CentOS系统下配置xtables-addons来拒绝IP访问的方法

有些时候，某些国家的IP一直在对服务器进行登录尝试或攻击等等，需要先将可疑IP分析出来，再用iptables来封掉它。延后又耗时费力。现在可以用xtables-addons，对来源IP进行阻挡。
1. 前提条件
iptables >= 1.4.5
kernel-devel >= 3.7
2.  安装依赖包

复制代码代码如下:
# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel perl-Text-CSV_XS

3.  安装xtables-addons

复制代码代码如下:
# wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download
# wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download
# xz -d xtables-addons-2.3.tar.xz
# tar xvf xtables-addons-2.3.tar
# cd xtables-addons-2.3
# ./configure
# make
# make install

<p<i
mg class=”aligncenter” referrerPolicy=”no-referrer” src=”https://i04piccdn.sogoucdn.com/876df84b7b519eee” alt=”centOS 配置IP 地址 详细步骤”>
>
4. geoip相关套件

复制代码代码如下:
# cd geoip
# ./xt_geoip_dl
# ./xt_geoip_build GeoIPCountryWhois.csv
# mkdir -p /usr/share/xt_geoip/
# cp -rp {BE,LE} /usr/share/xt_geoip/

5. 编写iptables规则。如拒绝台湾地区IP

复制代码代码如下:
# iptables -I INPUT -m geoip –src-cc TW -j DROP

本文从互联网转载，来源地址：www.downzz.com/centosjiaocheng/194070.html，原作者保留一切权利，若侵权或引用不当，请联系茶猫云(cmy.cn)删除。【茶猫云，优质云服务器提供商】