Ciddi zaman kaybı sebebi bir çoğumuzun baş belası art niyetli siber ataklar.
Zaman zaman ülke bazlı engelleme yapma gereksinimi duyabiliyoruz bende Centos7.5 kurulu bir sunucumda ihtiyaç duydum ve bunun için iptables ve geoip kullandım nasıl yaptım anlatayım 🙂
Gerekli paketleri kuralım
yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` wget unzip iptables-devel perl-Text-CSV_XS
xtables-addonu çekiyoruz (farklı versiyonlar için https://sourceforge.net/projects/xtables-addons/files/Xtables-addons/)
wget http://ufpr.dl.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-2.14.tar.xz
Çıkarıp dizine geçiyoruz
tar -xvf xtables-addons-2.14.tar.xz
cd xtables-addons-2.14
Derleme ve kurma
./configure
sed -i ‘/xt_TARPIT.o$/s/^/#/’ extensions/Kbuild
make && make install
selinux başınıza bela olursa (cPanel – Plesk gibi sunucularda atlayın burayı)
chcon -vR –user=system_u /lib/modules/$(uname -r)/extra/*.ko
chcon -vR –type=lib_t /lib64/xtables/*.so
cd geoip
./xt_geoip_dl
./xt_geoip_build GeoIPCountryWhois.csv
mkdir -p /usr/share/xt_geoip
cp -r {BE,LE} /usr/share/xt_geoip
modprobe xt_geoip
Ülkeleri ülke kodlarıyla droplayabilirsiniz
iptables -A FORWARD -m geoip –src-cc BR,JP,FR -j DROP
İlk Yorumu Siz Yapın