• 日期: 2024-07-18
  • 标签: 综合

可以通过iptables设置限制只允许某个国家的IP访问。具体步骤如下:

  1. 安装geoip和iptables-extensions:
yum install geoip iptables-extensions -y
  1. 下载需要限制的国家的IP段,例如限制中国的IP,可以从以下网址下载:
wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone
  1. 创建iptables规则:
iptables -N GEOIP
iptables -A GEOIP -m geoip --src-cc CN -j ACCEPT
iptables -A GEOIP -j DROP

其中,-N GEOIP 表示创建一个名为GEOIP的新链,-A GEOIP -m geoip --src-cc CN -j ACCEPT 表示只允许源IP为中国(CN)的访问,-A GEOIP -j DROP 表示其他IP都要被拒绝。

  1. 将规则应用到iptables:
iptables -I INPUT -j GEOIP
  1. 保存iptables规则:
service iptables save

现在,只有源IP为中国的IP可以访问CentOS6服务器,其他IP都会被拒绝。

centos6只允许某个国家的IP访问

原文地址: https://www.cveoy.top/t/topic/bRPw 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录