|
iptables可以封掉指定IP了,像我这种情况如果是想封国外IP的这样我需要先分析IP再进行iptables进行封IP了,现在我发现有一个xtables-addons可以帮我解决这个问题下面看一下具体配置方法。 1. 前提条件 iptables >= 1.4.5 kernel-devel >= 3.7 2. 安装依赖包
代码如下 复制代码 3. 安装xtables-addons 代码如下 复制代码 # wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download # xz -d xtables-addons-2.3.tar.xz # tar xvf xtables-addons-2.3.tar # cd xtables-addons-2.3 # ./configure # make
# make install 4. geoip相关套件 代码如下 复制代码 # cd geoip # ./xt_geoip_dl # ./xt_geoip_build GeoIPCountryWhois.csv # mkdir -p /usr/share/xt_geoip/
# cp -rp {BE,LE} /usr/share/xt_geoip/ 5. 编写iptables规则。如拒绝台湾地区IP 代码如下 复制代码
# iptables -I INPUT -m geoip --src-cc TW -j DROP |