Iptables/geoip: различия между версиями

Текущая версия от 10:00, 18 января 2024

Установить необходимые пакеты

apt-get update
apt-get install iptables xtables-addons xtables-addons-geoip-utils kernel-modules-xtables-addons-$(uname -r | grep -oE '(std|un)-def')

Создадим папку для хранения БД geoip, после чего скачаем базу и подготовим ее к использованию

mkdir /usr/share/xt_geoip
cd /usr/libexec/xtables-addons
./xt_geoip_dl
./xt_geoip_build -D /usr/share/xt_geoip/ *.csv

Закроем 21 порт для клиентов из Китая и Индии

iptables -I INPUT -p tcp --dport 21 -m geoip --src-cc CN,IN -j DROP

Блокируем весь входящий не российский траффик

iptables -I INPUT -m geoip ! --src-cc RU -j DROP

Блокируем весь исходящий траффик в Индию

iptables -A OUTPUT -m geoip --dst-cc IN -j DROP

Внимание! Не забудьте потом сохранить все правила в файл iptables-save > /etc/sysconfig/iptables чтобы они не пропали после перезагрузки

@@ Строка 6: / Строка 6: @@
 <pre>apt-get update
-apt-get install iptables xtables-addons xtables-addons-geoip-utils  kernel-modules-xtables-addons-$(uname -r | grep -oE '(std|un)-def')</pre>
+apt-get install iptables xtables-addons xtables-addons-geoip-utils kernel-modules-xtables-addons-$(uname -r | grep -oE '(std|un)-def')</pre>
 == Настройка ==
@@ Строка 16: / Строка 16: @@
 ./xt_geoip_build -D /usr/share/xt_geoip/ *.csv</pre>
-== Использование ==
+== Примеры использования ==
-Закроем 21 порт для клиентов из Китая
+Закроем 21 порт для клиентов из Китая и Индии
-<pre>iptables -I INPUT -p tcp --dport 21 -m geoip --src-cc CN -j DROP</pre>
+<pre>iptables -I INPUT -p tcp --dport 21 -m geoip --src-cc CN,IN -j DROP</pre>
+Блокируем весь входящий не российский траффик
+<pre>iptables -I INPUT -m geoip ! --src-cc RU -j DROP</pre>
+Блокируем весь исходящий траффик в Индию
+<pre>iptables -A OUTPUT -m geoip --dst-cc IN -j DROP</pre>
+=== Важно ===
 {{Attention| Не забудьте потом сохранить все правила в файл iptables-save > /etc/sysconfig/iptables чтобы они не пропали после перезагрузки}}