CentOS 6.X、iptables 1.47 和 Geolite2:我怎样才能让它工作?
CentOS 6.X, iptables 1.47 and Geolite2: how can I make this work?
我使用 Geolite 遗留数据库和 iptables 1.47 过滤各种端口的流量,只允许 .AU 流量访问。
Maxmind 将默认数据库更改为最新版本 GeoLite2(jan),这让所有需要旧 Geolite Legacy 数据库的用户都蒙在鼓里,他们无法更新。
如果我下载更高版本的 xtables (>2.0),它会抱怨它需要 iptables>1.6,我认为我无法在 CentOS 上运行 6.X。
有没有办法可以将 Geolite2 CSV 文件转换为 Geolite Legacy CSV 文件,然后将它们编译成 BE/LE?
有没有其他方法可以在 CentOS 6.X 系统上使用 Geolite2?
我不知道任何现有脚本可用于将 Geolite2 转换为 Geolite。
但是,您可以从免费网络服务导出 iptables 格式的澳大利亚 IP 地址列表 https://www.ip2location.com/free/visitor-blocker
您可以将列表导入 iptables 以允许来自澳大利亚的流量。
这个项目:
https://github.com/mschmitt/GeoLite2xtables
有脚本并在 README shell 命令(工作流程)中从 maxmind 下载 GeoLite2 CSV 文件,转换为 Geolite 传统格式 CSV 并调用 xt_geoip_build 编译为 BE/LE.
它适用于我的 Debian 9,但也可能适用于 CentOS。
我使用 Geolite 遗留数据库和 iptables 1.47 过滤各种端口的流量,只允许 .AU 流量访问。
Maxmind 将默认数据库更改为最新版本 GeoLite2(jan),这让所有需要旧 Geolite Legacy 数据库的用户都蒙在鼓里,他们无法更新。
如果我下载更高版本的 xtables (>2.0),它会抱怨它需要 iptables>1.6,我认为我无法在 CentOS 上运行 6.X。
有没有办法可以将 Geolite2 CSV 文件转换为 Geolite Legacy CSV 文件,然后将它们编译成 BE/LE?
有没有其他方法可以在 CentOS 6.X 系统上使用 Geolite2?
我不知道任何现有脚本可用于将 Geolite2 转换为 Geolite。
但是,您可以从免费网络服务导出 iptables 格式的澳大利亚 IP 地址列表 https://www.ip2location.com/free/visitor-blocker
您可以将列表导入 iptables 以允许来自澳大利亚的流量。
这个项目: https://github.com/mschmitt/GeoLite2xtables 有脚本并在 README shell 命令(工作流程)中从 maxmind 下载 GeoLite2 CSV 文件,转换为 Geolite 传统格式 CSV 并调用 xt_geoip_build 编译为 BE/LE.
它适用于我的 Debian 9,但也可能适用于 CentOS。