[Eisfair] Block_Complete_Networks mit Geoip

[Dirk Alberti]

Hallo Marcus,

Am 30.07.2017 um 14:22 schrieb Marcus Roeckrath:
> Hallo Dirk,
>
> Dirk Alberti wrote:
>
>>> eisfair# modprobe xt_geoip
>>> modprobe: FATAL: Module xt_geoip not found in directory
>>> /lib/modules/3.16.46-eisfair-1-PAE
>>>
>>>
>>> Also fehlt hier doch das entsprechende Kernelmodul. Somit ist hier
>>> wohl erstmal Schluss mit probieren für mich...
>> Oder auch nicht...  ;-)     Mit etwas googeln fand ich heraus, dass ich
>> nach dem Kompilieren der xtables-addons nur noch ein "depmod -a" hätte
>> durchführen müssen.  Nun lässt sich auch das Modul xt_geoip laden und
>> die iptables-Befehle mit geoip werden ausgeführt.
> Ich vermute, xtables-addons hat auch ein Kernelmodul erzeugt.

ja, so denke ich auch.

> Denke daran, dann bei jedem Kernelupdate auch dieses neu zu erzeugen.
>

Und das macht es mir zu aufwendig, das alles manuell am laufen zu 
halten. Ich hatte ja insgeheim gehofft, dass damit das 
Block_Complete_Networks-Paket einfacher gestaltet werden könnte.

Aber wenn dafür so viele Sachen beachtet werden müssen, wie die 
Erstellung für SMP-, PAE u. VIRT-Kernel, noch dazu passend zu jedem 
Kernelupdate, idealerweise zeitnah dazu, dann ist mir das einige Nummern 
zu groß.
Außerdem würde es ja nur auf dem Eisfair funktionieren und nicht als 
"Remote_Blocking" vom Eisfair aus auf dem Fli4l.

Dann belasse ich es doch lieber beim normalen BCN.  Aber ich habe 
schonmal gelernt, dass prinzipiell mehr ginge.  Der "Loddar Maddäus" 
würde sagen: "Again what learned und Nothing for un-good."  ;-)


Grüße

Dirk