GeoIP tables Debian 9 + maxmind v2

linux

Desde hace unos meses (finales 2018), ya no tenemos soporte para la v1 de las BBDD de Maxmind, con lo que, para usar los iptables-addon’s, hemos de convertir la base de datos.

Antes de nada, hemos de preparar el sistema operativo, instalando los siguientes paquetes:

apt-get install module-assistant xtables-addons-source
module-assistant auto-install xtables-addons-source

aptitude install xtables-addons-common curl
perl -MCPAN -e shell
install NetAddr::IP
/usr/bin/perl -MCPAN -e'install Text::CSV_XS

Ahora, creamos una carpeta en /usr/src y descargamos el siguiente archivo:

wget -c httpss://github.com/mschmitt/GeoLite2xtables/archive/master.zip
unzip master.zip

Entramos dentro de la carpeta y ejecutamos los archivos:

./00_download_geolite2
./10_download_countryinfo

en la carpeta /tmp tenemos los csv para convertir:

root@sipusers01:/tmp# ls -l

-rw-r–r– 1 root root 12208785 Aug 19 22:02 GeoLite2-Country-Blocks-IPv4.csv
-rw-r–r– 1 root root 3792611 Aug 19 22:02 GeoLite2-Country-Blocks-IPv6.csv
Y ejecutamos la conversión:
root@sipusers01:/usr/src/geoip/GeoLite2xtables-master# cat /tmp/GeoLite2-Country-Blocks-IPv{4,6}.csv | ./20_convert_geolite2 /tmp/CountryInfo.txt > /usr/share/xt_geoip/GeoIP-legacy.csv

Este proceso, tardará unos segundos…. esperamos a que termine y importamos la BBDD como siempre, a partir del fichero que hemos convertido:


/usr/lib/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip /usr/share/xt_geoip/GeoIP-legacy.csv

A partir de este momento, ya podemos usar el geoip –src-cc. Para banear, por ejemplo a Chile:


iptables -A INPUT -m geoip --src-cc cl -p udp -m udp --dport 5060 -j DROP

2 comentarios en «GeoIP tables Debian 9 + maxmind v2»

  1. Hola, hay alguna manera de contactar contigo para una configuracion y puesta en marcha de dos Cisco Pix (ipsec vpn Site to Site)
    Movistar me avisado que hara cambios en las ADSL que tengo de cobre y las pasara a fibra soy de Barcelona.
    Saludos y espero tus noticias

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *