GeoIP Centos7에서의 설정 방법

IPTables의 GeoIP 모듈(매치)을 설치하는 내용을 다루려고 합니다.

GeoIP는 특정 국가의 아이피대역 허용 및 차단을 할 수가 있습니다. 

1. Install Package

Yum 설치

$ yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel
$ yum install perl-Text-CSV_XS
$ wget https://jaist.dl.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-2.14.tar.xz
$ tar xvf xtables-addons-2.14.tar.xz
$ cd xtables-addons-2.14.tar.xz
$ ./configure
$ make &&  make install

컴파일시 에러날 경우

$ vi mconfig
#build_TARPIT=m  // 주석처리 해주세요.

2.모듈셋팅

$ cd geoip/
$ ./xt_geoip_dl
$ ./xt_geoip_build GeoIPCountryWhois.csv
$ mkdir -p /usr/share/xt_geoip/
$ cp -r {BE,LE} /usr/share/xt_geoip/

3. 설정하기

$ iptables -I INPUT -m geoip --src-cc CN -j DROP

또는

/etc/sysconfig/iptables (iptable 설정파일에 추가 )
-A INPUT -m geoip  --source-country CN -j DROP

서버 신청 및 문의는 https://jp-hosting.jp/ 

출처 URL : https://blessu1201.github.io/2020/07/17/GeoIP_CentOS_7.html