Вернуться назад

Блокировка Iptables + Geoip

Встала задача блокировки не нужных стран на своем шлюзе на Linux. Если страны не нужны и ни каких действий от их ресурсов нам не нужны то и доступ от них нам не к чему.

Производить установку будем на CentOS 6 с обновлением ядра.

Ставим необходимые пакеты и обновляем ядро

# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel

Total download size: 23 M
Installed size: 57 M
Is this ok [y/N]: y

Дальше необходимо установить репозиторий rpmforge
#rpm -i http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

После чего ставим пакет
#yum install perl-Text-CSV_XS

После чего скачиваем и устанавливаем xtables-addons
#wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/2.5/xtables-addons-2.5.tar.xz

# tar xvf xtables-addons-2.5.tar.xz
# cd xtables-addons-2.5
#./configure
# make && make install

Создаем базу geoip для iptables
# cd geoip/
#./xt_geoip_dl
#./xt_geoip_build GeoIPCountryWhois.csv
#mkdir -p /usr/share/xt_geoip/

# cp -r {BE,LE} /usr/share/xt_geoip/

Блокируем  по стране
# iptables -I INPUT -m geoip —src-cc PL -j DROP

Проверяем
# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  —  anywhere             anywhere             -m geoip —source-country PL

Или хотя бы стоит установить такую штуку, чтоб блокировать

A1 => «Anonymous Proxy»
или
A2 => «Satellite Provider»

Блокируем анонимные прокси
# iptables -I INPUT -m geoip —src-cc A1 -j DROP

Read more: http://plutonit.ru/view_post.php?id=638#ixzz3quGsFP5V

---