İçeriğe geç

Ülke Bazlı Ip Banlama Centos7

Ciddi zaman kaybı sebebi bir çoğumuzun baş belası art niyetli siber ataklar.

Zaman zaman ülke bazlı engelleme yapma gereksinimi duyabiliyoruz bende Centos7.5 kurulu bir sunucumda ihtiyaç duydum ve bunun için iptables ve geoip kullandım nasıl yaptım anlatayım 🙂

Gerekli paketleri kuralım

yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` wget unzip iptables-devel perl-Text-CSV_XS

xtables-addonu çekiyoruz (farklı versiyonlar için https://sourceforge.net/projects/xtables-addons/files/Xtables-addons/)

wget http://ufpr.dl.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-2.14.tar.xz

Çıkarıp dizine geçiyoruz

tar -xvf xtables-addons-2.14.tar.xz

cd xtables-addons-2.14

Derleme ve kurma

./configure

sed -i ‘/xt_TARPIT.o$/s/^/#/’ extensions/Kbuild

make && make install

selinux başınıza bela olursa (cPanel – Plesk gibi sunucularda atlayın burayı)

chcon -vR –user=system_u /lib/modules/$(uname -r)/extra/*.ko

chcon -vR –type=lib_t /lib64/xtables/*.so

cd geoip

./xt_geoip_dl

./xt_geoip_build GeoIPCountryWhois.csv

mkdir -p /usr/share/xt_geoip

cp -r {BE,LE} /usr/share/xt_geoip

modprobe xt_geoip

Ülkeleri ülke kodlarıyla droplayabilirsiniz

iptables -A FORWARD -m geoip –src-cc BR,JP,FR -j DROP

Tarih:CentOSGüvenlik

İlk Yorumu Siz Yapın

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir