[Eisfair] Block_Complete_Networks mit Geoip
Dirk Alberti
Howy-1 at gmx.de
So Jul 30 13:45:13 CEST 2017
Hallo zusammen...
>
> Nun habe ich nur noch das Problem, dass iptables irgendwas nicht
> findet. Das Beispiel
>
>>> ==================== Blacklist ======================================
>>> Block access to FTP server for Papua New Guinea (PG)
>>>
>>> iptables -A INPUT -p tcp --dport 21 -m geoip --src-cc PG -j DROP
>>> iptables -A INPUT -p tcp --dport 21 -j ACCEPT
>>> =====================================================================
>>
>
> läuft so nicht:
>
> eisfair # iptables -A INPUT -p tcp --dport 21 -m geoip --src-cc PG -j
> DROP
> iptables: No chain/target/match by that name.
> eisfair #
>
> Oder fehlt da doch noch irgendwo was? Mir fehlen halt die
> grundlegenden Firewall-/Paketfilter-Kenntnisse... :-(
Weitergesucht und Problem gefunden:
eisfair# modprobe xt_geoip
modprobe: FATAL: Module xt_geoip not found in directory
/lib/modules/3.16.46-eisfair-1-PAE
Also fehlt hier doch das entsprechende Kernelmodul. Somit ist hier wohl
erstmal Schluss mit probieren für mich...
Macht man in so einem Fall einen "Feature-Request" auf, für das Kernelmodul?
Gruß
Dirk
Mehr Informationen über die Mailingliste Eisfair