iptables+geoip来过滤阻挡来源IP

有些时候,某些国家的IP一直在对服务器进行登录尝试或攻击等等,需要先将可疑IP分析出来,再用iptables来封掉它。延后又耗时费力。现在可以用xtables-addons,对来源IP进行阻挡。

1. 前提条件

iptables >= 1.4.5

kernel-devel >= 3.7

2.  安装依赖包

3.  安装xtables-addons

4. geoip相关套件

5. 编写iptables规则。如拒绝台湾地区IP

如需转载请注明出处:www.ttlsa.com