GeoIP pour iptables

Géolocalisation des visiteurs
DidineAdmin_tutos
Administrateur du site
Messages : 91
Enregistré le : 19 Aoû 2014, 08:58

GeoIP pour iptables

Message non lupar DidineAdmin_tutos » 19 Aoû 2014, 15:27

Marre des pays exotiques qui essaient de s'introduire sur le serveur et pourrissent vos logs et font bosser fail2ban ?
Une solution pour bloquer les pays avec lesquels vous n'avez pas de relations.
Pour Debian mais surement adaptable à d'autres distributions

# Install GeoIP pour iptables

Code : Tout sélectionner

apt-get install dkms xtables-addons-dkms xtables-addons-common xtables-addons-dkms geoip-database libgeoip1 libtext-csv-xs-perl unzip


# On vérifie que c'est ok

Code : Tout sélectionner

dkms status xtables-addons

# on cree le repertoire

Code : Tout sélectionner

mkdir /usr/share/xt_geoip

# on se deplace dedans

Code : Tout sélectionner

cd /usr/share/xt_geoip/

# on telecharge le fichier

Code : Tout sélectionner

wget http://man.sethuper.com/wp-content/uploads/2013/06/geoip-dl-build.tar.gz

# on le decompresse

Code : Tout sélectionner

tar xvf geoip-dl-build.tar.gz

# on l'execute

Code : Tout sélectionner

./xt_geoip_dl

# si cela donne un message d'erreur on fait ceci

Code : Tout sélectionner

/usr/bin/perl -MCPAN -e'install Text::CSV_XS'

# on execute l'autre fichier

Code : Tout sélectionner

./xt_geoip_build -D . *.csv

# on efface les fichiers inutiles

Code : Tout sélectionner

rm -rf geoip-dl-build.tar.gz

# on teste iptables en bloquant la Chine et la Russie

Code : Tout sélectionner

iptables -A INPUT -m geoip --src-cc CN,RU -j DROP

# on verifie

Code : Tout sélectionner

 iptables -L -v

# ce qui donnera cette ligne indiquant que les pays seront bloques

Code : Tout sélectionner

DROP all -- anywhere anywhere -m geoip --source-country CN,RU

pour interdire le port 22 à ces pays

Code : Tout sélectionner

iptables -A INPUT -p tcp --dport 22  -m geoip --src-cc CN,RU -j DROP

Retourner vers « GeoIP »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité