Ok,
Eu tenho um problema estranho. Acabei de fazer a configuração básica do meu servidor. Adicionando em fail2ban, postfix, apache, mysql, ect ect.
Eu entrei e comecei a adicionar os addons xtable. Eu baixei a versão 1.47.1 , já que esta é a versão (que eu saiba) da versão mais recente do meu kernel 2.6.32-431.23.3.el6.x86_64
Depois de compilar com as opções IPv6 desativadas, a compilação com sempre gerou erros para mim, eu fui atualizado meu banco de dados geoip certificou-se de que as pastas BE e LE estavam em /usr/share/xt_geoip e adicionaram este filtro:
-A INPUT -m geoip ! --src-cc US -j REJECT --reject-with icmp-net-unreachable
Mas quando eu recebi esta mensagem:
iptables: Invalid argument. Run 'dmesg' for more information.
A última entrada no dmesg foi esta:
xt_geoip: unable to load 'US' into memory: -12
Então, no momento eu estou preso. Esta é a primeira vez em qualquer um dos meus servidores que eu encontrei com esse problema. Concedido este meu primeiro servidor do CentOS 6, todos os meus servidores anteriores usaram o Centos 5.
Eu sei onde no código o erro está vindo (linha 86 no arquivo xt_geoip.c), mas eu sei que seria de muita ajuda.
Verifique se seus arquivos compilados não estão vazios. Eu tive o mesmo erro depois de seguir as instruções daqui:
... e descobri que os arquivos iv6 possuíam dados, mas os arquivos .iv4 estavam todos vazios, acho que estava faltando o pacote "unzip" na primeira execução.
Verificado para confirmar que havia dados nos arquivos .CSV, execute este comando para reconstruir:
./xt_geoip_build -D /usr/share/xt_geoip *.csv
... e foi capaz de usar códigos de país com o iptables imediatamente.