본문 바로가기
Linux/Server 보안

CentOs7 GeoIP 설치하기

꾸준히.좀 2018. 11. 14. 17:40
CentOs 7 에서 GeoIP 설치

CentOs7 에서 GeoIP를 활용하여 국가IP차단 하는 방법 공유.
서버 보안설정시 참고하면 괜찮은것 같습니다.

참고 : http://sata.kr/entry/IPTables-12-IPTables%EC%97%90-GeoIP%EB%A5%BC-%EC%84%A4%EC%B9%98%ED%95%B4%EB%B3%B4%EC%9E%90-GeoIP-CentOS-6CentOS-7

1. 패키지 설치

$ yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel
$ yum install perl-Text-CSV_XS
$ wget https://jaist.dl.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-2.14.tar.xz
$ tar xvf xtables-addons-2.14.tar.xz
$ cd xtables-addons-2.14.tar.xz
$ ./configure
$ make &&  make install

#컴파일시 에러날 경우
 xtables-addons-2.14$ vi mconfig
...
build_TARPIT=m  // 주석처리 진행

2.모듈셋팅

$ cd geoip/
$ ./xt_geoip_dl
$ ./xt_geoip_build GeoIPCountryWhois.csv
$ mkdir -p /usr/share/xt_geoip/
$ cp -r {BE,LE} /usr/share/xt_geoip/

중국(국가코드넣은후) ip 차단

$ iptables -I INPUT -m geoip --src-cc CN -j DROP

또는

/etc/sysconfig/iptables (iptable 설정파일에 추가)
-A INPUT -m geoip  --source-country CN -j DROP


저작자표시

'Linux > Server 보안' 카테고리의 다른 글

CentOS 6.8 GeoIP 설치 및 설정(특정국가 IP 차단)  (0) 2017.09.04

'Linux/Server 보안' Related Articles

티스토리툴바