米国以外のすべてのSSHアクセスをブロックしたいです。私がフォローした完全なiptablesは次のとおりです。http://www.howtoforge.com/xtables-addons-on-centos-6-and-iptables-geoip-filtering
# Generated by iptables-save v1.4.7 on Wed Jul 3 02:30:42 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1749:280570]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j DROP
-A INPUT -m geoip --src-cc US --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3000:3050 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Wed Jul 3 02:30:42 2013
-A INPUT -m geoip --src-cc US --dport 22 -j ACCEPT私は、管理者が勤務する米国でのみSSHを許可することを目的として、この作業を行いました。現時点ではエラーが発生します。
iptables: Applying firewall rules: iptables-restore v1.4.7: Couldn't load match `geoip':/lib64/xtables/libipt_geoip.so:
cannot open shared object file: No such file or directory Error occurred at line: 10
修正する
ファイルを検索してみましたが、何も見つかりませんでした。ノウハウを探すと、Xtables-addonsのバージョンが1.37で2.5にアップデートしましたが、何も変わりませんでした。確認してみると、/lib64/xtables/たくさんのファイルがありますが、geoipファイルはありません。だから、ここがXtables-addonインストールの修正を始めるべき場所だと思います。
ベストアンサー1
今日この問題が発生し、ついに解決されました。 selinuxのためだから、単にselinuxをオフにしてから、システム起動後に再びオンにするだけです。これは私にとって効果的でした。試してみることができます:)
selinuxを許可に設定
sudo vim /etc/selinux/config
SELINUX=公差
rc.localを介して実行を強制するようにselinuxを設定します。
vim /etc/rc.d/rc.local
設定力1