Güvenlik Linux Sunucu Yönetimi

Ülke bazlı IP Banlama

Sunucumuza veya Sitemize yapılan Ddos saldırılarından kaçınmanın bir çözümüde IP Adresini engellemek. Bu işlem ile saatlerce uğraşmak yerine kısa süreli olarak doğrudan saldırı gelen ülkeye ait olan IP Adreslerini engellemek daha kolay ve daha hızlı bir işlemdir.

Gerekli paketlerin kurulumu ile başlayalım

yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-uname -r wget unzip iptables-devel perl-Text-CSV_XS

xtables Addonu çekiyoruz.

wget http://ufpr.dl.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-2.14.tar.xz

Dosyaları çıkarıp dizine geçiyoruz.

tar -xvf xtables-addons-2.14.tar.xz
cd xtables-addons-2.14

Derleme ve kurma

./configure
sed -i '''/xt_TARPIT.o$/s/^/#/''' extensions/Kbuild

make && make install
chcon -vR ''user=system_u /lib/modules/$(uname -r)/extra/*.ko

chcon -vR ''type=lib_t /lib64/xtables/*.so

cd geoip

./xt_geoip_dl

./xt_geoip_build GeoIPCountryWhois.csv

mkdir -p /usr/share/xt_geoip

cp -r {BE,LE} /usr/share/xt_geoip
modprobe xt_geoip

Ülkeleri ülke kodlarıyla droplayabilirsiniz

iptables -A FORWARD -m geoip ''src-cc BR,JP,FR -j DROP