Xtables-Addons на Centos 6 & Iptables GeoIP фильтрация
1. Подготовка к установке пакетов
Требуется отключить SELinux.
Отредактируем файл /etc/selinux/config
SELINUX=disabled SELINUXTYPE=targeted
И отправим команду отключения, чтоб не перезагружать OS:
echo 0 > /selinux/enforce
2. Установка пакетов
Установим нужные пакеты:
yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel
Для установки пакета perl-Text-CSV_XS, нам потребуется добавить репозиторий rpmforge.
Для 32 битной ОС:
rpm -i http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm
Для 64 битной ОС:
rpm -i http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
И установить пакет perl-Text-CSV_XS:
yum install perl-Text-CSV_XS
3. Установка Xtables-addons
Скачаем и распакуем пакет.
cd /tmp wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/1.47.1/xtables-addons-1.47.1.tar.xz tar xvf xtables-addons-1.47.1.tar.xz
Перейдем в папку модуля:
cd /tmp/xtables-addons-1.47.1
Теперь скомпилируем и соберем модуль:
./configure make && make install
4. Установка и настройка GeoIP модуля
Создадим geoip базу для iptables:
cd /tmp/xtables-addons-1.47.1/geoip/
./xt_geoip_dl ./xt_geoip_build GeoIPCountryWhois.csv
mkdir -p /usr/share/xt_geoip/ cp -r {BE,LE} /usr/share/xt_geoip/
Протестируем:
iptables -I INPUT -m geoip --src-cc CN -j DROP
Таким образом мы заблокировали все входящие Китайские айпишники.
»
- Show full page
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Страница для печати