CentOs 7 에서 GeoIP 설치
서버 보안설정시 참고하면 괜찮은것 같습니다.
참고 : http://sata.kr/entry/IPTables-12-IPTables%EC%97%90-GeoIP%EB%A5%BC-%EC%84%A4%EC%B9%98%ED%95%B4%EB%B3%B4%EC%9E%90-GeoIP-CentOS-6CentOS-7
1. 패키지 설치
$ yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel $ yum install perl-Text-CSV_XS $ wget https://jaist.dl.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-2.14.tar.xz $ tar xvf xtables-addons-2.14.tar.xz $ cd xtables-addons-2.14.tar.xz $ ./configure $ make && make install
#컴파일시 에러날 경우 xtables-addons-2.14$ vi mconfig ... build_TARPIT=m // 주석처리 진행
2.모듈셋팅
$ cd geoip/ $ ./xt_geoip_dl $ ./xt_geoip_build GeoIPCountryWhois.csv $ mkdir -p /usr/share/xt_geoip/ $ cp -r {BE,LE} /usr/share/xt_geoip/
중국(국가코드넣은후) ip 차단
$ iptables -I INPUT -m geoip --src-cc CN -j DROP
또는
/etc/sysconfig/iptables (iptable 설정파일에 추가) -A INPUT -m geoip --source-country CN -j DROP
'Linux > Server 보안' 카테고리의 다른 글
CentOS 6.8 GeoIP 설치 및 설정(특정국가 IP 차단) (0) | 2017.09.04 |
---|