CentOS 6.X, iptables 1.47 и Geolite2: как мне это сделать?

Question

CentOS 6.X, iptables 1.47 и Geolite2: как мне это сделать?

Я использую устаревшие базы данных Geolite вместе с iptables 1.47, чтобы фильтровать трафик для различных портов и разрешать доступ только к трафику.AU.

Maxmind изменил базу данных по умолчанию на последнюю версию GeoLite2 (январь), поэтому все пользователи, нуждающиеся в старой базе данных Geolite Legacy, не могут обновляться.

Если я скачаю более позднюю версию xtables (>2.0), она будет жаловаться на то, что для нее требуется iptables>1.6, и я не думаю, что смогу запустить CentOS 6.X.

Можно ли преобразовать файлы CSV Geolite2 в файлы CSV Geolite Legacy и затем скомпилировать их в BE/LE?

Существуют ли другие способы использования Geolite2 в системе CentOS 6.X?

0

geoip geolite2

Источник

user204272 14 янв '19 в 07:20

2 ответа

Решение

Я не знаю ни одного существующего скрипта для преобразования Geolite2 в Geolite.

Однако вы можете экспортировать список IP-адресов Австралии в формате iptables из бесплатного веб-сервиса https://www.ip2location.com/free/visitor-blocker

Вы можете импортировать список в iptables, чтобы разрешить трафик из Австралии.

0

Источник

user1941686 15 янв '19 в 02:30

Другие вопросы по тегам geoip geolite2

user10958763 24 янв '19 в 01:29 2019-01-24 01:29 · Accepted Answer · 2019-01-24 01:29

Этот проект: https://github.com/mschmitt/GeoLite2xtables содержит сценарии и в командах оболочки README (рабочий процесс) загружают файлы GeoLite2 CSV из maxmind, преобразуют их в CSV-формат Geolite и вызывают xt_geoip_build для компиляции в BE/LE.

Это работает для меня на Debian 9, но, вероятно, будет работать и на CentOS.