centos 6.6 + geoip + ipset 설치하기

Centos6.6 (2.6.32-504.16.2.el6.x86_64) + geoip + ipset 설치

사전 패키지 설치

yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel openssh-clients perl-CPAN irqbalance ntsysv vim pci*  ncurses* ipvsadm bridge-utils wget  libmnl*

Text-CSV_XS 설치

rpm -i http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm yum install perl-Text-CSV_XS

업데이트후 리부팅

yum update -y reboot

xtables-addons 1.4.2 설치 

공식홈페이지  http://xtables-addons.sourceforge.net

geoip 설치

wget http://downloads.sourceforge.net/project/xtables-addons/Xtables-addons/1.42/xtables-addons-1.42.tar.xz tar xvf xtables-addons-1.42.tar.xz cd xtables-addons-1.42 vim mconfig  (아래라인 제외하고 다 삭제 하거나 주석처리) build_geoip=m ./configure && make && make install

GEOIP DB 설치 

cd geoip/ ./xt_geoip_dl ./xt_geoip_build GeoIPCountryWhois.csv mkdir -p /usr/share/xt_geoip/ cp -r {BE,LE} /usr/share/xt_geoip/

geoip + iptables 연동 테스트

iptables -A INPUT -m geoip --src-cc CN -j DROP iptables -D INPUT -m geoip --src-cc CN -j DROP

ipset  4.5 설치

공식홈페이지 http://ipset.netfilter.org/index.html

ipset 설치

wget thttp://ipset.netfilter.org/ipset-4.5.tar.bz2 tar xvfj ipset-4.5.tar.bz2 cd ipset-4.5 vim Makefile 수정 IP_NF_SET_MAX=2048 make && make install

ipset  + iptables 연동 테스트

ipset -N test iphash iptables -A INPUT -j SET --add-set test src iptables -D INPUT -j SET --add-set test src ipset -F test ipset -X test

ipset + geoip + iptables 연동 테스트

ipset -N test iphash iptables -A INPUT -m geoip --source-country CN -j SET --add-set test src iptables -D INPUT -m geoip --source-country CN -j SET --add-set test src ipset -F test ipset -X test

설치 후기

최종적으로 ipset + geoip + iptables 를 같이 사용했을때 에러 메세지가 없다면 정상적으로 설치된것이다. 참고로 센트오에스 6 이외에 다른 커널에 설치하는 경우는 ipset 과 xtables-addonS 에 INSTALL 이나   README 파일을 열어보면 최소 필수 커널버젼등이 명시되어 있으니 참고하여 설치하면 된다.