티스토리 뷰

본인의 OS : centos 6.X


설치

### 필수 패키지 설치  ###

# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel


### perl-Text-CSV_XS 설치 (2가지)  ###

1) 직접 rpm으로 설치하는 방법

http://pkgs.repoforge.org/perl-Text-CSV_XS/ 에서 최신 버전을 확인하고 설치해준다.

# rpm -Uvh http://pkgs.repoforge.org/perl-Text-CSV_XS/perl-Text-CSV_XS-0.80-1.el6.rf.x86_64.rpm


2) rpmforge repo 를 추가하여 yum으로 설치하는 방법

# rpm -i http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

# yum install perl-Text-CSV_XS


### xtables-addons 설치 ###

소스를 다운

# wget http://downloads.sourceforge.net/project/xtables-addons/Xtables-addons/1.37/xtables-addons-1.37.tar.xz

압축을 품

# tar xvf xtables-addons-1.37.tar.xz

디렉토리로 들어가서 설치한다.

# cd xtables-addons-1.37/

# ./configure

# make && make install



##make 도중 에러가 발생하면...##
# yum install libtool

또한 make install시에 

make[4]: *** [/data/src/xtables-addons-1.37/extensions/xt_RAWNAT.o] Error 1
make[3]: *** [_module_/data/src/xtables-addons-1.37/extensions] Error 2
make[3]: Leaving directory `/usr/src/kernels/2.6.32-431.17.1.el6.x86_64′
make[2]: *** [modules] Error 2
make[2]: Leaving directory `/data/src/xtables-addons-1.37/extensions’
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/data/src/xtables-addons-1.37′

make: *** [all] Error 2

이런 에러가 뜨고  iptables 설정할 때 Couldn't load match `geoip':/lib/iptables/libipt_geoip.so: cannot open shared object file: No such file or directory 이런 에러가 발생하게 되는데 이 경우에 컴파일이 잘 되지 않았다는 뜻이다.


해결법

# cd xtables-addons-버전/

# vi mconfig


mconfig파일에서 다음 사항을 주석(#) 처리한다.

#build_ipset6=m

#build_length2=m

#build_RAWNAT=m

#build_SYSRQ=m


그리고 다시 ./configure 부터 진행한다.





 GeoIP 모듈 세팅

# cd geoip/

geoip 데이터를 다운받아 컴파일을 한다.

# ./xt_geoip_dl

# ./xt_geoip_build GeoIPCountryWhois.csv

데이터를 기본 디렉토리로 이동한다.

# mkdir -p /usr/share/xt_geoip/

# cp -r {BE,LE} /usr/share/xt_geoip/



iptables 설정 테스트

한국 이외의 모든 국가를 차단

# iptables -I INPUT -p tcp -m geoip ! --src-cc KR -j DROP

한국에서만 SSH 접속을 허용

# iptables -I INPUT -p tcp --dport 22 -m geoip --src-cc KR -j ACCEPT


Comments
최근에 올라온 글
최근에 달린 댓글
TAG
more
Total
Today
Yesterday