Desde hace unos meses (finales 2018), ya no tenemos soporte para la v1 de las BBDD de Maxmind, con lo que, para usar los iptables-addon’s, hemos de convertir la base de datos.
Antes de nada, hemos de preparar el sistema operativo, instalando los siguientes paquetes:
apt-get install module-assistant xtables-addons-source
module-assistant auto-install xtables-addons-source
aptitude install xtables-addons-common curl
perl -MCPAN -e shell
install NetAddr::IP
/usr/bin/perl -MCPAN -e'install Text::CSV_XS
wget -c httpss://github.com/mschmitt/GeoLite2xtables/archive/master.zip
unzip master.zip
Entramos dentro de la carpeta y ejecutamos los archivos:
./00_download_geolite2
./10_download_countryinfo
en la carpeta /tmp tenemos los csv para convertir:
root@sipusers01:/tmp# ls -l
-rw-r–r– 1 root root 12208785 Aug 19 22:02 GeoLite2-Country-Blocks-IPv4.csv-rw-r–r– 1 root root 3792611 Aug 19 22:02 GeoLite2-Country-Blocks-IPv6.csv
Y ejecutamos la conversión:
root@sipusers01:/usr/src/geoip/GeoLite2xtables-master# cat /tmp/GeoLite2-Country-Blocks-IPv{4,6}.csv | ./20_convert_geolite2 /tmp/CountryInfo.txt > /usr/share/xt_geoip/GeoIP-legacy.csv
Este proceso, tardará unos segundos…. esperamos a que termine y importamos la BBDD como siempre, a partir del fichero que hemos convertido:
/usr/lib/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip /usr/share/xt_geoip/GeoIP-legacy.csv
A partir de este momento, ya podemos usar el geoip –src-cc. Para banear, por ejemplo a Chile:
iptables -A INPUT -m geoip --src-cc cl -p udp -m udp --dport 5060 -j DROP
Hola, hay alguna manera de contactar contigo para una configuracion y puesta en marcha de dos Cisco Pix (ipsec vpn Site to Site)
Movistar me avisado que hara cambios en las ADSL que tengo de cobre y las pasara a fibra soy de Barcelona.
Saludos y espero tus noticias
me puedes contactar directamente en el mail craem@craem.net