Xtables-Addons On Centos 6&Iptables GeoIP过滤

2017-09-23 分类:系统运维 阅读() 评论()

Centot 6和Iptables上的Xtables-Addons GeoIP过滤

本教程将介绍如何为内核安装adim模块,以便与iptables规则集(netfilter模块)配合使用。 Xtables-addons是patch-o-matic(-ng)的后继。 同样,它包含在主要的kernel / iptables软件包中没有或尚未被接受的扩展。 Xtables-addons不同于patch-o-matic,因为您不必修补或重新编译内核。

可以在这里找到所有可用模块的列表及其用法。

1初步说明

在我们开始之前,确保SELinux被禁用。 跑 

system-config-securitylevel

或者编辑/ etc / selinux / config 

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

禁用SELinux和... 

echo 0 > /selinux/enforce

为了改变生效。

2支持的配置

* iptables> = 1.4.3

* kernel-source> = 2.6.29

对于ipset-6,您需要:

* libmnl

* Linux内核> = 2.6.35

3安装软件包

注意:您将需要与当前内核相同的kernel-devel包版本!

uname -r
2.6.32-71.el6.i686
yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel

在这种情况下, kernel-devel-2.6.32-71.el6.i686

安装perl-text-CSV_XS包的 rpmforge repo: 

rpm -i http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
yum install perl-Text-CSV_XS

4编译xtables-addons

获取xtables-addons来源和取消存档它: 

wget http://downloads.sourceforge.net/project/xtables-addons/Xtables-addons/1.37/xtables-addons-1.37.tar.xz
tar xvf xtables-addons-1.37.tar.xz

编译模块: 

cd xtables-addons-1.37/

注意:您可以编辑“mconfig”文件以选择要构建和安装的模块。 默认情况下,所有模块都被启用。

./configure
make && make install

5设置Horizon模块

iptables创建geoip数据库geoip match

cd geoip/

使用脚本形成geoip文件夹下载并编译MaxMind GeoIPCountry数据库: 

./xt_geoip_dl
./xt_geoip_build GeoIPCountryWhois.csv

将文件移动到其默认位置: 

mkdir -p /usr/share/xt_geoip/
cp -r {BE,LE} /usr/share/xt_geoip/

测试如下: 

iptables -I INPUT -m geoip --src-cc CN -j DROP

这将会中断所有来自中国的连接。

6链接

Xtables-addons: http : //xtables-addons.sourceforge.net/

Xtables-addons模块: http : //xtables-addons.sourceforge.net/modules.php

Xtables-addons手册页: http : //dev.medozas.de/files/xtables/xtables-addons.8.html

MaxMind GeoIP: http : //geolite.maxmind.com/download/geoip/database

CentOS: http : //www.centos.org/

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:
标签:

相关推荐

吐血推荐

推荐云主机,建站更安全

优客志推荐站长使用阿里云主机,安全可靠、轻松上云,从此告别主机无售后、主机各种难题。点击领取1000元代金券

热度排行

热门标签

Ubuntu (2170) Linux (1251) debian (936) centos (935) Security (686) Apache (652) Nginx (536) Desktop (533) MySQL (492) web-server (486) PHP (466) fedora (446) Linux Commands (383) virtualization (308) ispconfig (297) Ubuntu 16.04 (285) Storage (284) JAVA (279) monitoring (243) server (231) Open Source (210) suse (201) Control Panels (186) Email (182) python (182) shell (179) FTP (175) Postfix (174) Linux Tricks (149) Development (137)

Copyright © 2018 优客网 All Rights Reserved

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏