Iptables/geoip

Материал из ALT Linux Wiki
< Iptables
Версия от 05:59, 18 января 2024; Anton Shevtsov (обсуждение | вклад) (Новая страница: «== Подготовка == Установить необходимые пакеты <pre>apt-get update apt-get install iptables xtables-addons xtables-addons-geoip-utils kernel-modules-xtables-addons-$(uname -r | grep -oE '(std|un)-def')</pre> == Настройка == Создадим папку для хранения БД geoip, после чего скачаем базу и подготовим ее к использованию <pre>mkdir /usr/shar...»)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

Подготовка

Установить необходимые пакеты 

apt-get update
apt-get install iptables xtables-addons xtables-addons-geoip-utils  kernel-modules-xtables-addons-$(uname -r | grep -oE '(std|un)-def')

Настройка

Создадим папку для хранения БД geoip, после чего скачаем базу и подготовим ее к использованию 

mkdir /usr/share/xt_geoip
cd /usr/libexec/xtables-addons
./xt_geoip_dl
./xt_geoip_build -D /usr/share/xt_geoip/ *.csv

Использование

Закроем 21 порт для клиентов из Китая 

iptables -I INPUT -p tcp --dport 21 -m geoip --src-cc CN -j DROP
Внимание! Не забудьте потом сохранить все правила в файл iptables-save > /etc/sysconfig/iptables чтобы они не пропали после перезагрузки