Instalacja i konfiguracja geoip dla iptables

Photo by Kevin Horvat on Unsplash

Update APT i instalacja niezbędnych pakietów

$ sudo apt-get update && sudo apt-get install git bc libncurses5-dev libtext-csv-xs-perl autoconf automake libtool xutils-dev iptables-dev -y

Instalacja modułów Perl (trwa długo):

$ sudo su –

#perl -MCPAN -e’install local::lib’

#perl -MCPAN -e’install Text::CSV_XS’

#exit

Instalacja źródeł kernela RPi-Source

$sudo wget https://raw.githubusercontent.com/notro/rpi-source/master/rpi-source -O /usr/bin/rpi-source && sudo chmod +x /usr/bin/rpi-source && /usr/bin/rpi-source -q --tag-update

cd ~

./rpi-source

Instalacja pakietu xtables-addons z repozytorium git – kompilacja i instalacja

git clone git://git.code.sf.net/p/xtables-addons/xtables-addons

cd xtables-addons

./autogen.sh

./configure

make

sudo make install

Skopiowanie narzędzi do /usr/share

sudo mkdir /usr/share/xt_geoip

sudo cp /home/pi/xtables-addons/geoip/xt_geoip_dl /usr/share/xt_geoip/

sudo cp /home/pi/xtables-addons/geoip/xt_geoip_build /usr/share/xt_geoip/

Pobranie i update GeoIP Data

cd /usr/share/xt_geoip

sudo ./xt_geoip_dl

sudo ./xt_geoip_build -D . *.csv

Reboot

sudo reboot

Odpalenie depmod – załadowanie modułów kernela

sudo depmod

Test – blokowanie Chin, Ruskich, itd… 🙂

sudo iptables -A INPUT -m geoip --src-cc CN,RU,UA,TW -j DROP