• 日期: 2025-06-05
  • 标签: 常规

可以通过 iptables 设置限制只允许某个国家的 IP 访问。具体步骤如下:

  1. 安装 geoip 和 iptables-extensions:
yum install geoip iptables-extensions -y
  1. 下载需要限制的国家的 IP 段,例如限制中国的 IP,可以从以下网址下载:
wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone
  1. 创建 iptables 规则:
iptables -N GEOIP
iptables -A GEOIP -m geoip --src-cc CN -j ACCEPT
iptables -A GEOIP -j DROP

其中,'-N GEOIP' 表示创建一个名为 GEOIP 的新链,'-A GEOIP -m geoip --src-cc CN -j ACCEPT' 表示只允许源 IP 为中国 (CN) 的访问,'-A GEOIP -j DROP' 表示其他 IP 都要被拒绝。

  1. 将规则应用到 iptables:
iptables -I INPUT -j GEOIP
  1. 保存 iptables 规则:
service iptables save

现在,只有源 IP 为中国的 IP 可以访问 CentOS 6 服务器,其他 IP 都会被拒绝。

CentOS 6 IP 访问控制: 只允许特定国家访问

原文地址: https://www.cveoy.top/t/topic/ngEH 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录