[Linux] Rocky 9 리눅스 xtables-addons 설치 방법

해외 IP 차단을 하려고 해도 수많은 아이피를 전부 iptables 로 차단하려면 수 만 줄이 넘어갑니다.

한국 KR 이 아니면 차단하는게 간단해 보이네요~

CentOS 7은 yum install 로 안되는데 rocky 9 은 쉽게 설치가 가능합니다.

yum install https://download1.rpmfusion.org/free/el/rpmfusion-free-release-9.noarch.rpm
yum install iptables-services iptables-devel xtables-addons perl-Text-CSV_XS perl-App-cpanminus
cpanm Net::CIDR::Lite
cpanm Text::CSV_XS
mkdir /usr/share/xt_geoip
/usr/libexec/xtables-addons/xt_geoip_dl
/usr/libexec/xtables-addons/xt_geoip_build -s dbip-country-lite.csv
설치가 간단하네요~

iptables -A INPUT -p tcp --dport 80 -m geoip ! --src-cc KR -j LOG --log-prefix "geoip :"
iptables -A INPUT -p tcp --dport 80 -m geoip ! --src-cc KR -j DROP
iptables -A INPUT -p tcp --dport 443 -m geoip ! --src-cc KR -j LOG --log-prefix "geoip :"
iptables -A INPUT -p tcp --dport 443 -m geoip ! --src-cc KR -j DROP