linux中利用iptables+geoip过滤指定IP

1. 前提条件

iptables >= 1.4.5

kernel-devel >= 3.7

2.  安装依赖包

 

 代码如下 复制代码
# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel perl-Text-CSV_XS

3.  安装xtables-addons

 代码如下 复制代码

# wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download 

# xz -d xtables-addons-2.3.tar.xz  

# tar xvf xtables-addons-2.3.tar  

# cd xtables-addons-2.3 

# ./configure 

# make 

# make install

4. geoip相关套件

 代码如下 复制代码

# cd geoip 

# ./xt_geoip_dl   www.111cn.net

# ./xt_geoip_build GeoIPCountryWhois.csv 

# mkdir -p /usr/share/xt_geoip/ 

# cp -rp {BE,LE} /usr/share/xt_geoip/

5. 编写iptables规则。如拒绝台湾地区IP

 代码如下 复制代码

# iptables -I INPUT -m geoip --src-cc TW -j DROP
时间: 2024-10-29 01:20:51

linux中利用iptables+geoip过滤指定IP的相关文章

Linux中利用两个现存文件,生成一个新的文件

Linux中利用两个现存文件,生成一个新的文件的方法 前提条件:每个文件中不得有重复行 1. 取出两个文件的并集(重复的行只保留一份) cat file1 file2 | sort | uniq 2. 取出两个文件的交集(只留下同时存在于两个文件中的文件) cat file1 file2 | sort | uniq -d 3. 删除交集,留下其他的行 cat file1 file2 | sort | uniq –u

服务器-请问如何在linux中利用springmv提供一个树结构的数据

问题描述 请问如何在linux中利用springmv提供一个树结构的数据 利用该数据完成一个jquery树插件,要求树的数据在服务器端提供缓存功能!

linux中通过iptables规则让Linux主机屏蔽Ping

通过iptables防火强 我们以CentOS为例,向iptables中添加如下三条规则: -A RH-Firewall-1-INPUT -s 192.168.0.100 -p icmp -m icmp --icmp-type 0 -j ACCEPT -A RH-Firewall-1-INPUT -s 192.168.0.100 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A RH-Firewall-1-INPUT -p icmp -m icmp --icm

linux中使用iptables缓解DDOS及CC攻击配置

缓解DDOS攻击 #防止SYN攻击,轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp –syn -j syn-flood iptables -I syn-flood -p tcp -m limit –limit 3/s –limit-burst 6 -j RETURN iptables -A syn-flood -j REJECT  #防止DOS太多连接进来,可以允许外网网卡每个IP最多15个初始连接,超过的丢弃 iptables -A I

Linux中利用Procmail来反击垃圾邮件

电子邮件是互联网上最重要的通讯手段和工具.从电子邮件诞生的那天起,无聊的垃圾邮件就成为了人们最头疼的问题之一.据说,世界上每年由于垃圾电子邮件给人们带来的损失就高达数亿美元.在Windows操作系统中也许您已经尝够了垃圾邮件给您带来的苦头,让您防不胜防.但是,不要以为在Linux操作系统平台中就能避免垃圾电子邮件给我们带来的骚扰,反击和过虑掉我们不需要的电子邮件就是一件很重要的工作.本文将详细介绍如何利用procmail来对付垃圾邮件. 无用的电子邮件通常会影响我们的网络生活.在Linux操作系

如何在LINUX中利用wu-ftp架设一台FTP服务器

FTP服务可以根据服务对象的不同分为两类:一类是系统FTP服务器,它只允许系统上的合法http://www.aliyun.com/zixun/aggregation/6579.html">用户使用: 另一类是匿名FTP服务器,Anonymous FTP Server,它使用任何人都可以登录到FTP服务器上去获取文件.下面,小编就给大家介绍一下如何在LINUX系统中利用wu-ftp架设一台FTP服务器. 一.选择和安装FTP服务器软件 如果你在安装LINUX系统的时候,在选择启动进程的时候选

linux中Wireshark使用技巧之按IP过滤数据包

(一) 按源ip进行过滤 表达式:ip.src==192.168.0.1    或者      ip.srceq192.168.0.1 可筛选出源IP是192.168.0.1的数据包. (二)按目的ip进行过滤 表达式:ip.dst==1.1.1.1    或者      ip.dsteq1.1.1.1 可筛选出目标IP是1.1.1.1的数据包. (三)直接按ip进行过滤 表达式:ip.addr==1.1.1.1    或者    ip.addreq1.1.1.1 可筛选出与1.1.1.1相关的

Linux中利用Rsync+Inotify-tools实现数据实时同步备份

说明: 操作系统:CentOS 5.X 源服务器:192.168.21.129 目标服务器:192.168.21.127,192.168.21.128 目的:把源服务器上/home/www.111cn.net目录实时同步到目标服务器的/home/www.111cn.net下 具体操作: 第一部分:分别在两台目标服务器192.168.21.127,192.168.21.128上操作 一.分别在两台在目标服务器安装Rsync服务端 1.关闭SELINUX vi /etc/selinux/config

linux下利用iptables防Ddos攻击配置

使用iptables 设定单个客户机的指定时间内发起最大连接数请求,超过限制的直接DROP  代码如下 复制代码 iptables -A INPUT -p tcp –dport 80 -m state –state NEW -m recent –set –name WEB iptables -A INPUT -p tcp –dport 80 -m state –state NEW -m recent –update –seconds 30 –hitcount 20 –rttl –name WEB