Giới thiệu Hôm nay chúng ta sẽ học cách sử dụng iptables và IP2Location để chặn các địa chỉ IP từ một số quốc gia. IP2Location cung cấp cơ sở dữ liệu của các địa chỉ IP các nước trên thế giới như là một dịch vụ miễn phí. Điều kiện tiên quyết Trước khi chúng ta làm bất cứ điều gì, chúng ta phải chắc chắn có iptables và nó đã được cài đặt trên máy CentOS 6: Mã: yum install iptables ipset -y service iptables start Chọn nước để chặn Hãy truy cập vào trang IP2Location. Đầu tiên ta có thể chọn lựa giữa ipv4 và ipv6. Ví dụ này, chúng tôi sẽ chặn các kết nối từ China, vì vậy chúng tôi sẽ chọn China từ danh sách. Sau khi làm như vậy, hãy chọn "Linux iptables". Nó sẽ giống như: Sau khi ấn nút Download bạn sẽ được một file .txt, sau đó tiến hành upload tập tin vào máy chủ của bạn. Tôi khuyến khích bạn nên sử dụng FileZilla để thực hiện việc này. Chặn các IP Một khi các bước trước đó đã hoàn thành, truy cập SSH trên máy chủ và di chuyển tới thư mục nới chứa tập tin đã tải lên. Đổi tên tập tin sang block.txt. Bây giờ, chúng tôi sẽ xử lý tập tin block.txt. Tạo một script: Mã: vi process.sh Thêm vào những dòng sau: Mã: #!/bin/bash #Script to process ip ranges to ban using IPSet and IPTables ipset create countryblock hash:net while read line; do ipset add countryblock $line; done < (block.txt) iptables -I INPUT -m set --match-set countryblock src -j DROP Lưu lại tập tin và thoát Cấp quyền và sau đó chạy script Mã: chmod 755 process.sh Mã: sh process.sh Cuối cùng, lưu lại cấu hình iptables và tải dữ liệu lại: Mã: service iptables save service iptables reload