Instalar Xtables en CentOS 7
Xtables es un Firewal (iptables) con esteroides, realmente es poderoso versatil y facil de usar, se puede encontrar mucha documentacion al respecto en la red.
Particularmente lo uso para complementar mi proxy pudiendo bloquear los molestosos https de facebook, youtube, etc y tambien para mis servidores MailScanner en caso de que quiera bloquear correos por paises.
Sin mas presentaciones vamos mano a la obra.
Antes de nada instalar iptables en CentOS 7
1.- Instalamos todas las dependencias necesarias
2.- Descargamos el paquete
wget https://razaoinfo.dl.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-2.12.tar.xz
3.- Extraemos y Compilamos
Particularmente lo uso para complementar mi proxy pudiendo bloquear los molestosos https de facebook, youtube, etc y tambien para mis servidores MailScanner en caso de que quiera bloquear correos por paises.
Sin mas presentaciones vamos mano a la obra.
Antes de nada instalar iptables en CentOS 7
1.- Instalamos todas las dependencias necesarias
yum install gcc gcc-c++ make automake unzip zip xz
kernel-devel-`uname -r` wget unzip iptables-devel perl-Text-CSV_XS iptables-utils iptables-devel net-snmp-devel
2.- Descargamos el paquete
wget https://razaoinfo.dl.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-2.12.tar.xz
3.- Extraemos y Compilamos
tar -xJf xtables-addons-2.12.tar.xz
cd xtables-addons-2.12
./configure
make && make install
4.- Editamos el archivo mconfig
Comentamos la linea #TARPIT
5.- Instalamos la base GEOIP
Cd /geoip
wget https://ufpr.dl.sourceforge.net/project/neustarwebtop/GeoIPCountryWhois.csv
./xt_geoip_build GeoIPCountryWhois.csv
mkdir -p
/usr/share/xt_geoip/
cp -r {BE,LE} /usr/share/xt_geoip
6.- Probamos las reglas
iptables -I INPUT -m geoip --src-cc CN -j DROP
Este comentario ha sido eliminado por un administrador del blog.
ResponderEliminar