[Eisfair] Block_Complete_Networks mit Geoip

[Dirk Alberti]

Und weiter gehts...

Am 30.07.2017 um 13:45 schrieb Dirk Alberti:
>
> eisfair# modprobe xt_geoip
> modprobe: FATAL: Module xt_geoip not found in directory 
> /lib/modules/3.16.46-eisfair-1-PAE
>
>
> Also fehlt hier doch das entsprechende Kernelmodul. Somit ist hier 
> wohl erstmal Schluss mit probieren für mich...

Oder auch nicht...  ;-)     Mit etwas googeln fand ich heraus, dass ich 
nach dem Kompilieren der xtables-addons nur noch ein "depmod -a" hätte 
durchführen müssen.  Nun lässt sich auch das Modul xt_geoip laden und 
die iptables-Befehle mit geoip werden ausgeführt.

Das Ergebnis sieht doch mit ersten Tests ganz gut aus:

eisfair # iptables -L |grep geoip
DROP       tcp  --  anywhere             anywhere             -m geoip 
--source-country US,RU,CN
DROP       tcp  --  anywhere             anywhere             tcp 
dpt:ftp -m geoip --source-country PG
eisfair #


Grüße

Dirk