Блокировка по странам через iptables на Centos 7
  • Добавил Win32
  • Добавлен в 16.02.2020
  • Просмотров 1,370
  • Смотреть другие уроки в категории Linux сервер
Для начала смотрим какая версия ядра
uname -r
должна быть не ниже 3.10.0-1062.el7.x86_64, если ниже, например 2.6.32 тогда нужно с https://sourceforge.net/projects/xtables-addons/files/Xtables-addons/ скачивать версию xtables-addons-1.47.1.tar.xz В нашей инструкции устанавливаем модуль GeoIP для кернел версии ядра 3.10.0 Устанавливаем необходимые модули
yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` wget unzip iptables-devel perl-Text-CSV_XS
Скачиваем xtables-addon под нашу версию ядра, распаковываем
wget http://ufpr.dl.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-2.14.tar.xz
tar -xvf xtables-addons-2.14.tar.xz
cd xtables-addons-2.14
Открываем файл и отключаем TARPIT, закомментировав строку #build_TAPPIT=m
Собираем
./configure
make
make install
Приступаем к установке модуля geoip
mkdir -p /usr/share/xt_geoip
wget -q https://legacy-geoip-csv.ufficyo.com/Legacy-MaxMind-GeoIP-database.tar.gz -O - | tar -xvzf - -C /usr/share/xt_geoip
Проверяем работу нашей солянки Для блокировки Китая и Индии
iptables -I INPUT -m geoip --src-cc IN,CN -j DROP
Для разблокировки
iptables -D INPUT -m geoip --src-cc IN,CN -j DROP
Проверить записи в фаерволе
iptables -L -n
Должно показать

Поделись с друзьями:
блокировка по странам через iptables, xtables-addon, centos 7, установка geoip,
0 комментарии
Пожалуйста, авторизуйтесь для добавления комментария.
Пока нет комментариев.
Мы в соц. сетях