linux中利用iptables+geoip过滤指定IP[转]

https://www.cnblogs.com/alibai/p/3550255.html

1. 前提条件

iptables >= 1.4.5

kernel-devel >= 3.7

2.  安装依赖包

 代码如下
# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel perl-Text-CSV_XS

3.  安装xtables-addons

 代码如下

# wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download # xz -d xtables-addons-2.3.tar.xz  
# tar xvf xtables-addons-2.3.tar  # cd xtables-addons-2.3 
# ./configure # make # make install

4. geoip相关套件

 代码如下

# cd geoip 
# ./xt_geoip_dl   www.111cn.net# ./xt_geoip_build GeoIPCountryWhois.csv 
# mkdir -p /usr/share/xt_geoip/ 
# cp -rp {BE,LE} /usr/share/xt_geoip/

5. 编写iptables规则。如拒绝台湾地区IP

 代码如下

# iptables -I INPUT -m geoip –src-cc TW -j DROP

关于xmsg

技术面前人人平等.同时技术也不分高低贵贱.正所谓学无大小,达者为尊.
此条目发表在Skill, 隐私安全分类目录,贴了, 标签。将固定链接加入收藏夹。