настройка Centos xtables-addons iptables geoip ssh asterisk mysql блокировка

Здравствуйте товарищи !
Сегодня речь пойдет о сборке xtables-addons на centos linux 6.7 нам это нужно для организации защиты для ssh и для asterisk по странам, а что бы даже мишь не проскочила нужно ещё и настроить fail2ban но он не будет входить в рамки данной статьи.
Погнали для начало нужно привести файл /etc/selinux/config к такому виду :
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted — Targeted processes are protected,
# mls — Multi Level Security protection.
SELINUXTYPE=targeted
после нужно применить настройки «на лету» даем команду echo 0 > /selinux/enforce
для отключение selinux теперь нужно инсталировать следующие пакеты и исходники ядра системы команда ниже :
yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel
так же нам нужно установить репозиторий для установки perl-Text-CSV_XS
rpm -i http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
и инсталируем yum install perl-Text-CSV_XS
Скачиваем исходники xtables-addons :
wget http://downloads.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-1.39.tar.xz
распакуем : tar xvf xtables-addons-1.39.tar.xz
переходим в директорию с исходниками :
cd xtables-addons-1.39
./configure
make && make install
Если мы получили ошибки читаем тут
погнали дальше нам нужно получить базу данных geoip
для этого переходим в директорию cd geoip/
даем команду закачать базу ./xt_geoip_dl
построить базу ./xt_geoip_build GeoIPCountryWhois.csv
создаем директорию для модуля mkdir -p /usr/share/xt_geoip/
копируем базу cp -r {BE,LE} /usr/share/xt_geoip/
теперь можем добавить правила iptables для asterisk и ssh и mysql:

iptables -I INPUT -p tcp —dport 5060 ! -i lo -m geoip ! —src-cc UA -j DROP
iptables -I INPUT -p tcp —dport 3306 ! -i lo -m geoip ! —src-cc UA -j DROP
iptables -I INPUT -p udp —dport 5060 ! -i lo -m geoip ! —src-cc UA -j DROP
iptables -I INPUT -p tcp —dport 22 ! -i lo -m geoip ! —src-cc UA -j DROP

На этом всё ) всегда ваш Taras.Kramarets aka ~NiX~