1. 기본 라이브러리
GeoIP 설치 전 기본적인 라이브러리 설치
yum -y install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel
yum -y install epel-release-6-8.noarch
yum -y install perl-Text-CSV_XS 2. xtables-addons
cd /usr/local/src
tar xvf xtables-addons-1.47.1.tar.xz
cd xtables-addons-1.47.1GeoIP - xtables-addons
vi /usr/local/xtables-addons-1.47.1/mconfig
#build_SYSRQ=m //주석처리
#build_TARPIT=m //주석처리
#build_length2=m //주석처리
GeoIP - xtalbes-addons 설치
cd /usr/local/xtables-addons-1.47.1/
./configure
make && make install3. GeoIP 모뮬 세팅
cd /root/geo/xtables-addons-1.47.1/geoip/
cp ../../GeoIPCountryCSV.zip .
unzip GeoIPCountryCSV.zip
./xt_geoip_build GeoIPCountryWhois.csv
mkdir -p /usr/share/xt_geoip/
cp -r {BE,LE} /usr/share/xt_geoip/iptables -A INPUT -p tcp --dport 22 -m geoip ! --src-cc KR -j ACCEPT // 한구에서만 SSH 허용
iptables -A INPUT -m geoip --src-cc CN -j DROP //중국IP 차단
iptables -A INPUT -p tcp --dport 80 -m geoip --src-cc JP,US -j DROP // 일본, 미국 웹 차단
iptables -A INPUT -p tcp --dport 21 -m geoip ! --src-cc KR -j DROP //한국에서의 ftp만 허용하고 나머지 국가에서의 접속은 차단하고자할때
iptables -A INPUT -m geoip –-src-cc CN,US,HK,AT,AR,AS,AZ,BA,BD,BE,BJ,BM,BQ,BR,BY //국가 코드는 한 라인에 최대 15개 국가코드까지 명시가능하다.
'SW > IPTABLES' 카테고리의 다른 글
| IPTABLES - 파일 백업 관리하기 (0) | 2021.11.10 |
|---|---|
| iptables 초기 세팅 ( 개인적 선호 방식 ) (0) | 2021.11.09 |
| IPTABLES 초기 세팅 설정 (0) | 2021.10.09 |
| 원격지에서iptables 설정이 필요할때 (0) | 2021.10.05 |
| IPTABLE 정리 (0) | 2021.10.05 |
댓글