teruleti korlatozas - SaSFly.net

Hogyan lehet blokkolni a hozzáférést GeoIP alapján a CentOS 7 rendszerben?

Ebben az útmutatóban CentOS 7-et használjuk 3.10-es kernellel és xtables-addons 2.14-es verzióval. Az xtables-addons legújabb kiadása a cikk írása idején a 3.9-es verzió volt. A CentOS 7 rendszeren a kernel és az iptables verziók azonban nem felelnek meg a legfrissebb verzió minimális követelményeinek, így az xtables-addons 3.10-es kernelhez illeszkedő verziója a 2.x verzió.

1. Telepítsük a függőségeket

yum install gcc gcc-c++ iptables-devel kernel-devel kernel-devel-`uname -r` wget

2. Töltsük le és bontsuk ki az xtables-addonst

cd /tmp/

wget -c https://sourceforge.net/projects/xtables-addons/files/Xtables-addons/xtables-addons-2.14.tar.xz

tar –xvf xtables-addons-2.14.tar.xz

3. Kapcsoljuk ki a Tarpitot

cd xtables-addons-2.14

vi extensions/Kbuild

Tegyünk egy megjegyzést az alábbi sorba

#obj-${build_TARPIT} += xt_TARPIT.o

Ha nem teszünk hozzá megjegyzést akkor az alábbi hibákat fogjuk látni

In file included frominclude/uapi/linux/netfilter_ipv6.h:11:0,

frominclude/linux/netfilter_ipv6.h:10,

from /tmp/xtables-addons-2.14/extensions/xt_TARPIT.c:45:

include/linux/netfilter.h:250:1: note: declared here

NF_HOOK(uint8_t pf, unsigned int hook, struct sock *sk, struct sk_buff*skb,

make[4]: *** [/tmp/xtables-addons-2.14/extensions/xt_TARPIT.o] Error 1

make[3]: *** [_module_/tmp/xtables-addons-2.14/extensions] Error 2

make[3]: Leaving directory`/usr/src/kernels/3.10.0-1127.13.1.el7.x86_64′

make[2]: *** [modules] Error 2

make[2]: Leaving directory`/tmp/xtables-addons-2.14/extensions‘

make[1]: *** [all-recursive] Error 1

make[1]: Leaving directory`/tmp/xtables-addons-2.14′

make: *** [all] Error 2

4. Fordítsuk le és telepítsük az xtables–addons-t

./configure

make

make install

5. Engedélyezük az xt_geoip modult

modprobe xt_geoip

6. Hozzuk létre a GeoIP könyvtárat

mkdir /usr/share/xt_geoip/

7. Töltsük le az GeoIP-adatbázisokat

wget -q https://legacy-geoip-csv.ufficyo.com/Legacy-MaxMind-GeoIP-database.tar.gz -O – | tar –xvzf – -C /usr/share/xt_geoip

8. Hozzuk létre az iptables szabályokat

iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT

iptables -A INPUT -s IP-OF-MY-ZIMBRA -j ACCEPT

iptables -A INPUT -m geoip ! —src-cc ID -p tcp -m multiport —dport80,110,143,443,465,587,993,995,7071 -j DROP

Ha egy másik országkódot is engedélyezni szeretnénk, használjunk vesszőt. Például, ha Szingapúr országkódját is engedélyezni szeretném:

iptables -A INPUT -m geoip ! —src-cc ID,SG -p tcp -m multiport —dport80,110,143,443,465,587,993,995,7071 -j DROP

9. Állandó IP táblák

Ahhoz, hogy indításkor az IP tábla szabályok automatikusan betöltődjenek telepítsük az iptables–services-t.

yum install iptables-services

10. Mentés, automatikus indítás engedélyezése és újraindítás

service iptables save

systemctl enable iptables

systemctl restart iptables

11. Adatbázisok automatikus frissítése

Készítsünk crontab-ot a GeoIP adatbázisok esti frissítéséhez

30 23 * * * wget -q https://legacy-geoip-csv.ufficyo.com/Legacy-MaxMind-GeoIP-database.tar.gz -O – | tar –xvzf – -C /usr/share/xt_geoip

https://imanudin.net/2020/07/06/how-to-block-access-based-on-geoip-on-centos-7

Domain regisztráció, tárhely, wordpress alapú előre telepített weboldal
10.000 Ft + Áfa / év.
Legyen most azonnal használható weboldalad, vagy akár webshopod, saját levelezésed.
Vedd fel velünk a kapcsolatot:

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Címke: teruleti korlatozas

Hogyan lehet blokkolni a hozzáférést GeoIP alapján a CentOS 7 rendszerben?

Domain regisztráció, tárhely, wordpress alapú előre telepített weboldal
10.000 Ft + Áfa / év.
Legyen most azonnal használható weboldalad, vagy akár webshopod, saját levelezésed.
Vedd fel velünk a kapcsolatot:

OLDALAK

TECHNOLÓGIÁK

SZOLGÁLTATÁSOK

Domain regisztráció, tárhely, wordpress alapú előre telepített weboldal 10.000 Ft + Áfa / év. Legyen most azonnal használható weboldalad, vagy akár webshopod, saját levelezésed. Vedd fel velünk a kapcsolatot:

OLDALAK

TECHNOLÓGIÁK

SZOLGÁLTATÁSOK

Domain regisztráció, tárhely, wordpress alapú előre telepített weboldal
10.000 Ft + Áfa / év.
Legyen most azonnal használható weboldalad, vagy akár webshopod, saját levelezésed.
Vedd fel velünk a kapcsolatot: