CentOS系統下如何配置xtables-addons來拒絕IP訪問

這篇文章主要講解了“CentOS系統下如何配置xtables-addons來拒絕IP訪問”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“CentOS系統下如何配置xtables-addons來拒絕IP訪問”吧！

有些時候，某些國家的IP一直在對服務器進行登錄嘗試或攻擊等等，需要先將可疑IP分析出來，再用iptables來封掉它。延后又耗時費力。現在可以用xtables-addons，對來源IP進行阻擋。
1. 前提條件
iptables >= 1.4.5
kernel-devel >= 3.7
2.  安裝依賴包

代碼如下:

# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel perl-Text-CSV_XS

3.  安裝xtables-addons

代碼如下:

# wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download
# wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download
# xz -d xtables-addons-2.3.tar.xz
# tar xvf xtables-addons-2.3.tar
# cd xtables-addons-2.3
# ./configure
# make
# make install

4. geoip相關套件

代碼如下:

# cd geoip
# ./xt_geoip_dl
# ./xt_geoip_build GeoIPCountryWhois.csv
# mkdir -p /usr/share/xt_geoip/
# cp -rp {BE,LE} /usr/share/xt_geoip/

5. 編寫iptables規則。如拒絕臺灣地區IP

代碼如下:

# iptables -I INPUT -m geoip --src-cc TW -j DROP

感謝各位的閱讀，以上就是“CentOS系統下如何配置xtables-addons來拒絕IP訪問”的內容了，經過本文的學習后，相信大家對CentOS系統下如何配置xtables-addons來拒絕IP訪問這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關知識點的文章，歡迎關注！