DROP all para a porta 22 se não for geoip conjunto de US para iptables e xtables

Eu quero simplesmente bloquear todo o acesso ssh de qualquer lugar, exceto nos EUA. Este é todo o meu iptables, e eu tenho seguido link

# Generated by iptables-save v1.4.7 on Wed Jul  3 02:30:42 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1749:280570]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j DROP
-A INPUT -m geoip --src-cc US --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3000:3050 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Wed Jul  3 02:30:42 2013

Eu tenho -A INPUT -m geoip --src-cc US --dport 22 -j ACCEPT e o objetivo é aceitar apenas o ssh dos usuários de onde os administradores trabalham. a partir de agora eu recebo um erro.

iptables: Applying firewall rules: iptables-restore v1.4.7: Couldn't load match 'geoip':/lib64/xtables/libipt_geoip.so:
cannot open shared object file: No such file or directory Error occurred at line: 10

atualização Eu procurei pelo arquivo e não consigo encontrá-lo. Corri através do como e percebi que o Xtables-addons era a versão 1.37, então atualizei 2.5 mas não houve alteração. Eu olho em /lib64/xtables/ e há toneladas de arquivos, mas não o geoip um. Então eu acho que é onde eu preciso começar a corrigir a instalação do Xtables-addon, eu acho.