Blokeerimine riikide järgi20. Dec '15

Sissejuhatus

Teadupärast on IPv4 aadressid seostatavad geograafiliste asukohtadega. GeoIP andmebaas võimaldab IP-aadressidest tuletada ühenduse lähteriik.

Paigaldus

apt-get install -y --no-install-recommends xtables-addons-common libtext-csv-xs-perl wget unzip

Laadi alla GeoIP andmebaas ning genereeri andmed tulemüürimise jaoks:

mkdir -p /usr/share/xt_geoip
cd /usr/share/xt_geoip && /usr/lib/xtables-addons/xt_geoip_dl
/usr/lib/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip/ /usr/share/xt_geoip/*.csv

Lisaks on vaja paigaldada täiendavad tuuma moodulid, kui tahad reegleid rakendada LXC konteineris, siis selle peab paigaldama emamasinas:

apt-get install xtables-addons-dkms
modprobe ip_tables xt_geoip

Reegli lisamiseks:

iptables -I INPUT -p tcp --dport 22 -m geoip --src-cc EE -m comment --comment "Allow SSH from Estonia" -j ACCEPT
iptables -I INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -I INPUT -s 127.0.0.0/8 -i lo -j ACCEPT
iptables -P INPUT DROP

Tee tulemüürireeglid püsivaks:

apt-get install iptables-persistent
ebtables Tulemüüri skriptimine Interneti jagamine Kohalike rakenduste turvamine Liikluse kujundamine
GeoIP iptables