Ülke kodları ile ip banlama
Centos7.5 kurulu bir sunucuda iptables ve geoip kullanarak lokasyon bazlı ip banlama
Gerekli paketleri kuralım
yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` wget unzip iptables-devel perl-Text-CSV_XS
xtables-addonu çekiyoruz (farklı versiyonlar için https://sourceforge.net/projects/xtables-addons/files/Xtables-addons/)
wget http://ufpr.dl.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-2.14.tar.xz
Çıkarıp dizine geçiyoruz
tar -xvf xtables-addons-2.14.tar.xz
cd xtables-addons-2.14
Derleme ve kurma
./configure
sed -i ‘/xt_TARPIT.o$/s/^/#/’ extensions/Kbuild
make && make install
selinux başınıza bela olursa (cPanel – Plesk gibi sunucularda atlayın burayı)
chcon -vR –user=system_u /lib/modules/$(uname -r)/extra/*.ko
chcon -vR –type=lib_t /lib64/xtables/*.so
cd geoip
./xt_geoip_dl
./xt_geoip_build GeoIPCountryWhois.csv
mkdir -p /usr/share/xt_geoip
cp -r {BE,LE} /usr/share/xt_geoip
modprobe xt_geoip
Ülkeleri ülke kodlarıyla droplayabilirsiniz
iptables -A FORWARD -m geoip –src-cc BR,JP,FR -j DROP