Всем доброго дня!
Решил вот заняться безопасностью своих серверов, и помимо всего прочего захотел разрешить доступ к серверам только с России и Украины (от остальных закрыться файрволлом при помощи geoip). Установил xtables-addons и xtables-addons-geoip-utils, установил базу данных geoip.
Если спросить хелп по iptables, то моудль geoip там присутствует-
iptables -m geoip --help
....
geoip match options:
[!] --src-cc, --source-country country[,country...]
Match packet coming from (one of) the specified country(ies)
[!] --dst-cc, --destination-country country[,country...]
Match packet going to (one of) the specified country(ies)
NOTE: The country is inputed by its ISO3166 code.
Но, если попытаться применить правило-
[root@asket]# iptables -I INPUT -m geoip --src-cc RU,UA -j ACCEPT
iptables: No chain/target/match by that name.
На просторах Интернета решения встречаются, но они для Дебиан и его производных, и в ALT ничем не помогли.
Что собственно нужно , чтобы заставить эту фичу работать?