IPTABLES. Блокировка по GeoIP
Версия от 00:55, 7 апреля 2023; Root (обсуждение | вклад)
Задача заблокировать IP-адреса из Вьетнама, Китая и Индии используя Iptables Geoip Addons
С помощью модуля под названием xt_geoip, состоящего из расширения xtables-addon и базы данных GeoIP, будем выполнять фильтрацию трафика на уровне страны.
Устанавливаем нужные пакеты
apt install xtables-addons-common libtext-csv-xs-perl pkg-config libxtables-dev libip6tc-dev libip4tc-dev
Загружаем и устанавливаем Xtables-addons
wget http://downloads.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-2.13.tar.xz tar xf xtables-addons-2.13.tar.xz cd xtables-addons-3.13 ./configure make make install
Установка базы данных GeoIP
Затем мы запускаем модуль с именем xt_geoip, который поставляется с расширением xtables-addons, которое загружает базу данных GeoIP из MaxMind и преобразует ее в двоичную форму, распознаваемую xt_geoip. Как только он будет загружен, собираем его и перемещаем в /usr/share/xt_geoip