OVH Community, your new community space.

[TUTO] Module GeoIP pour iptables sur debian


SD90078-OVH
27/01/2014, 17h48
Merci !

BBR
27/01/2014, 17h27
Marre des pays exotiques qui essaient de s'introduire sur le serveur et pourrissent vos logs et font bosser fail2ban ?
Une solution pour bloquer les pays avec lesquels vous n'avez pas de relations.
Pour Debian mais surement adaptable à d'autres distributions

Code:
# Install GeoIP pour iptables
apt-get install dkms xtables-addons-common xtables-addons-dkms geoip-database libgeoip1 libtext-csv-xs-perl

# On vérifie que c'est ok
dkms status xtables-addons

# on cree le repertoire
mkdir /usr/share/xt_geoip

# on se deplace dedans
cd /usr/share/xt_geoip/ 

# on telecharge le fichier
wget http://man.sethuper.com/wp-content/uploads/2013/06/geoip-dl-build.tar.gz

# on le decompresse
tar xvf geoip-dl-build.tar.gz

# on l'execute
./xt_geoip_dl

# si cela donne un message d'erreur on fait ceci
/usr/bin/perl -MCPAN -e'install Text::CSV_XS'

# on execute l'autre fichier
./xt_geoip_build -D . *.csv

# on efface les fichiers inutiles
rm -rf geoip-dl-build.tar.gz

# on teste iptables en bloquant la Chine et la Russie
iptables -A INPUT -m geoip --src-cc CN,RU -j DROP

# on verifie
 iptables -L

# ce qui donnera cette ligne indiquant que les pays seront bloques
DROP all -- anywhere anywhere -m geoip --source-country CN,RU