在Centos 上Xtables-Addons 和Iptables GeoIP 6及过滤实现和安装
这篇文章将讲述怎样安装iptable 在内核的的使用,Xtables-addons 是 patch-o-matic(-ng).的继承, 同样他也延续了接受了iptable的安装包。Xtables-addons不同于patch-o-matic,但不需要补丁和编译安装。
一个列表里可用的模块点here这里和它们的使用here这里.
1 初步:
在我们开始前,确保SELinux被禁用:
接着编辑 /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
使SELinux失效:
4 编辑 xtables-addons
xtables-addons源和unarchive得到
wget http://downloads.sourceforge.net/project/xtables-addons/Xtables-addons/1.37/xtables-addons-1.37.tar.xz
tar xvf xtables-addons-1.37.tar.xz
编写模块:
xtables- -addons- cd / 1.37
您可以编辑“mconfig "文件选择什么是模块创建和安装。enabled.默认情况下,使所有模块。
./configure
make && make install
5 设置建立geoip 模块
创建geoip数据文件,和iptable 的匹配:
cd geoip/
使用脚本形式 下载和编译文件夹MaxMind GeoIPCountrydatabase:数据库
./xt_geoip_dl
./xt_geoip_build GeoIPCountryWhois.csv
把文件移动到系统默认位置:
mkdir -p /usr/share/xt_geoip/
cp -r {BE,LE} /usr/share/xt_geoip/
测试是这样的:
iptables -I INPUT -m geoip --src-cc CN -j DROP
6 连接:
Xtables-addons:http://xtables-addons.sourceforge.net/
Xtables-addons modules:Xtables-addons:http://xtables-addons.sourceforge.net/modules.php
Xtables-addons man page:Xtables-addons:http://dev.medozas.de/files/xtables/xtables-addons.8.html
MaxMind GeoIP:MaxMind GeoIP:http://geolite.maxmind.com/download/geoip/database
CentOS:CentOS:http://www.centos.org/http://www.centos.org/
echo 0 > /selinux/enforce
... for the change to take effect
2 配置支持:
* iptables >= 1.4.3
* kernel-source >= 2.6.29
For ipset-6 you need:
* libmnl
* Linux kernel >= 2.6.35
3 安装包:
注意:你会需要同样的版本的kernel-devel软件包,因为安装包必须和内核保持一致。
uname -r
2.6.32-71.el6.i686
yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel
在这种情况下 kernel-devel-2.6.32-71.el6.i686kernel- -devel- -el6.i686 -2.6.32- 71.
安装rpmforge repo包:perl-Text-CSV_XS package:
rpm -i http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
yum install perl-Text-CSV_XS
system-config-securitylevelsystem-config-securitylevel