comment installer geopip + iptables sur ubuntu 15.10

michael10fr · Le 22/04/2016, à 16:33

Bonjour les amies,

j'ai chercher sur toutes le google, comment installer geopip + iptables sur ubuntu 15.10 , mais tout ce que je trouve c'est des tutoriaux qui ne fonctionne pas pour un linux ubuntu 15.10 noyau (GNU/Linux 3.14.32-xxxx-grs-ipv6-64 x86_64).

je voudrais en faite bloquer des pays qui m'attire des soucies en temps processeur et hacking , comme la chine,japon, la russie etc...

pouvez vous me donner un tutorial pour l'installer ?

merci

voiciles tutoriaux qui marche bien pour le ubuntu 14.10 et qui sont super bien fait dommage..pour moi.sniff

http://blog.jeshurun.ca/technology/bloc … bles-geoip

http://xmodulo.com/block-network-traffi … linux.html

http://cadependcadepasse.com/2015/09/bl … #comment-1

LeoMajor · Le 23/04/2016, à 09:19

bonjour,

normalement, il n'y a plus besoin de compiler à partir des sources.

sudo apt-get install iptables-dev pkg-config debhelper module-assistant xtables-addons-common xtables-addons-source libtext-csv-xs-perl linux-headers-`uname -r` unzip
sudo mkdir /usr/share/xt_geoip
sudo /usr/lib/xtables-addons/xt_geoip_dl
sudo /usr/lib/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip *.csv

ajouter aussi xtables-addons-dkms, pour le support dkms.

iptables -m geoip --help

exemple;

sudo iptables -N GEOIP_REJECT
sudo iptables -I GEOIP_REJECT -m geoip --src-cc CN,A1,A2 -j DROP
..
tu peux rajouter TARPIT aussi (facultatif). C'est encore plus efficace. 

sudo iptables -I GEOIP_REJECT -m tcp -p tcp -m geoip --src-cc CN,A1,A2 -j TARPIT
sudo iptables -I INPUT -j GEOIP_REJECT

TARPIT doit valider en premier dans tes règles.

sudo iptables -L GEOIP_REJECT -n -v
Chain GEOIP_REJECT (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 TARPIT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp -m geoip --source-country CN,A1,A2  -j TARPIT --tarpit 
 ...
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            -m geoip --source-country CN,A1,A2

michael10fr · Le 23/04/2016, à 19:13

bonsoir Major merci pour ta reponse...

j'ai lancer la commande:

sudo apt-get install iptables-dev pkg-config debhelper module-assistant xtables-addons-common xtables-addons-source libtext-csv-xs-perl linux-headers-`uname -r` unzip

et j'ai ce message d'erreur:

root@kavkomplex:~# sudo apt-get install iptables-dev pkg-config debhelper module-assistant xtables-addons-common xtables-addons-source libtext-csv-xs-perl linux-headers-`uname -r` unzip
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package linux-headers-3.14.32-xxxx-grs-ipv6-64
E: Couldn't find any package by regex 'linux-headers-3.14.32-xxxx-grs-ipv6-64'

je en peu allez plus loin bloquer..

merci pour trouver enfin une solution ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 22/04/2016, à 16:33

comment installer geopip + iptables sur ubuntu 15.10

#2 Le 23/04/2016, à 09:19

Re : comment installer geopip + iptables sur ubuntu 15.10

#3 Le 23/04/2016, à 19:13

Re : comment installer geopip + iptables sur ubuntu 15.10

Pied de page des forums