LINUX:XTABLES-ADDONS

De WIKI sur Linux (ADB)
Aller à la navigation Aller à la recherche

But

Le paquet "xtables-addons" ajoute toute une série de fonctions à IPTABLES". Nous utilisons deux de ces fonctionnalités: le filtrage via la géolocalisation IP et le filtrage lié au "scanning de ports".


Installation

Dépôt RpmFusion

Cette fonctionnalité est disponible dans le dépôt "RmpFussion Free".

Pour l'installer, exécutez la commande de ligne sous Linux:

dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E %fedora).noarch.rpm

Par la occasion, on peut ajouter le dépôt "RpmFusion non Free":

dnf install https://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-$(rpm -E %fedora).noarch.rpm

Suite à ces diverses manipulations, il est prudent d'effectuer un nettoyage:

dnf clean all


Installation

Dés lors on peut installer le module désiré:

dnf install xtables-addons perl-Text-CSV_XS perl-Net-CIDR-Lite

Par la même occasion, le compilateur C et les entêtes (.h) du système doivent être installées car tous ces modules, lors de l'installation ou plus tard doivent être compilés spécifiquement pour chaque "kernel" installés.

Ces modules se trouvent dans un sous-répertoire de chaque kernel:

/usr/lib/modules/<kernel>/extra/xtables-addons

Si le "kernel" se nomme "5.9.16-200.fc33.x86_64", le répertoire se nommera:

/usr/lib/modules/5.9.16-200.fc33.x86_64/extra/xtables-addons

On peut connaître le "kernel" courant avec la commande suivante:

uname -a





->retour au menu d'IPTABLES