1. 前提条件
iptables >= 1.4.5
kernel-devel >= 3.7
2. 安装依赖包
| 代码如下 | 复制代码 |
| # yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel perl-Text-CSV_XS | |
3. 安装xtables-addons
| 代码如下 | 复制代码 |
# wget http://sourceforge.net/PRojects/xtables-addons/files/Xtables-addons/2.3/xtables-addons-2.3.tar.xz/download # xz -d xtables-addons-2.3.tar.xz # tar xvf xtables-addons-2.3.tar # cd xtables-addons-2.3 # ./configure # make # make install | |
4. geoip相关套件
| 代码如下 | 复制代码 |
# cd geoip # ./xt_geoip_dl www.111cn.net # ./xt_geoip_build GeoIPCountryWhois.csv # mkdir -p /usr/share/xt_geoip/ # cp -rp {BE,LE} /usr/share/xt_geoip/ | |
5. 编写iptables规则。如拒绝台湾地区IP
| 代码如下 | 复制代码 |
# iptables -I INPUT -m geoip --src-cc TW -j DROP | |
新闻热点
疑难解答
