Hogyan lehet blokkolni a hozzáférést GeoIP alapján a CentOS 7 rendszerben?

Hogyan lehet blokkolni a hozzáférést GeoIP alapján a CentOS 7 rendszerben?

Ebben az útmutatóban CentOS 7-et használjuk 3.10-es kernellel és xtables-addons 2.14-es verzióval. Az xtables-addons legújabb kiadása a cikk írása idején a 3.9-es verzió volt. A CentOS 7 rendszeren a kernel és az iptables verziók azonban nem felelnek meg a legfrissebb verzió minimális követelményeinek, így az xtables-addons 3.10-es kernelhez illeszkedő verziója a 2.x verzió.

yum install gcc gcc-c++ iptables-devel kernel-devel kernel-devel-`uname -r` wget

cd /tmp/

wget -c https://sourceforge.net/projects/xtables-addons/files/Xtables-addons/xtables-addons-2.14.tar.xz

tar –xvf xtables-addons-2.14.tar.xz

cd xtables-addons-2.14

vi extensions/Kbuild

Tegyünk egy megjegyzést az alábbi sorba

#obj-${build_TARPIT}     += xt_TARPIT.o

Ha nem teszünk hozzá megjegyzést akkor az alábbi hibákat fogjuk látni

In file included frominclude/uapi/linux/netfilter_ipv6.h:11:0,

                frominclude/linux/netfilter_ipv6.h:10,

                from /tmp/xtables-addons-2.14/extensions/xt_TARPIT.c:45:

include/linux/netfilter.h:250:1: note: declared here

NF_HOOK(uint8_t pf, unsigned int hook, struct sock *sk, struct sk_buff*skb,

^

make[4]: *** [/tmp/xtables-addons-2.14/extensions/xt_TARPIT.o] Error 1

make[3]: *** [_module_/tmp/xtables-addons-2.14/extensions] Error 2

make[3]: Leaving directory`/usr/src/kernels/3.10.0-1127.13.1.el7.x86_64′

make[2]: *** [modules] Error 2

make[2]: Leaving directory`/tmp/xtables-addons-2.14/extensions‘

make[1]: *** [all-recursive] Error 1

make[1]: Leaving directory`/tmp/xtables-addons-2.14′

make: *** [all] Error 2

./configure

make

make install

modprobe xt_geoip

mkdir /usr/share/xt_geoip/

wget -q https://legacy-geoip-csv.ufficyo.com/Legacy-MaxMind-GeoIP-database.tar.gz -O – | tar –xvzf – -C /usr/share/xt_geoip

iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT

iptables -A INPUT -s IP-OF-MY-ZIMBRA -j ACCEPT

iptables -A INPUT -m geoip ! —src-cc ID -p tcp -m multiport —dport80,110,143,443,465,587,993,995,7071 -j DROP

Ha egy másik országkódot is engedélyezni szeretnénk, használjunk vesszőt. Például, ha Szingapúr országkódját is engedélyezni szeretném:

iptables -A INPUT -m geoip ! —src-cc ID,SG -p tcp -m multiport —dport80,110,143,443,465,587,993,995,7071 -j DROP

Ahhoz, hogy indításkor az IP tábla szabályok automatikusan betöltődjenek telepítsük az iptables–services-t.

yum install iptables-services

service iptables save

systemctl enable iptables

systemctl restart iptables

Készítsünk crontab-ot a GeoIP adatbázisok esti frissítéséhez

30 23 * * * wget -q https://legacy-geoip-csv.ufficyo.com/Legacy-MaxMind-GeoIP-database.tar.gz -O – | tar –xvzf – -C /usr/share/xt_geoip

https://imanudin.net/2020/07/06/how-to-block-access-based-on-geoip-on-centos-7

 

Domain regisztráció, tárhely, wordpress alapú előre telepített weboldal
10.000 Ft + Áfa / év.
Legyen most azonnal használható weboldalad, vagy akár webshopod, saját levelezésed.
Vedd fel velünk a kapcsolatot: