CentOs7 에서 GeoIP를 활용하여 국가IP차단 하는 방법. 서버 보안설정시 참고하세요.
1. 패키지 설치
$ yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel
$ yum install perl-Text-CSV_XS
$ wget https://jaist.dl.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-2.14.tar.xz
$ tar xvf xtables-addons-2.14.tar.xz
$ cd xtables-addons-2.14.tar.xz
$ ./configure
$ make && make install
컴파일시 에러날 경우
$ vi mconfig
#build_TARPIT=m // 주석처리 해주세요.
2.모듈셋팅
$ cd geoip/
$ ./xt_geoip_dl
$ ./xt_geoip_build GeoIPCountryWhois.csv
$ mkdir -p /usr/share/xt_geoip/
$ cp -r {BE,LE} /usr/share/xt_geoip/
3. 설정하기
$ iptables -I INPUT -m geoip --src-cc CN -j DROP
또는
/etc/sysconfig/iptables (iptable 설정파일에 추가 )
-A INPUT -m geoip --source-country CN -j DROP
PREVIOUSLinux GeoIP 설치(CentOS 6)
NEXTLinux VIM 한글깨짐현상