[gelöst] Iptables & geoipblocking / GeoIPCountryCSV.zip nicht mehr verfügbar

[Exxter]

Hallo,

ich möchte bei mehreren Debian Stretch Servern verschiedene Länder per Geoip und iptables blocken. Diese Tutorials:

https://documentacoes.wordpress.com/201 ... -debian-9/

https://terminal28.com/how-to-block-cou ... es-debian/

halfen bei der einfachen Einrichtung. Doch jetzt stellte ich fest, dass diese Geoip-Datenbank seit 2.1.19 nicht weiter gepflegt wird und nicht mehr verfügbar ist:

https://support.maxmind.com/geolite-leg ... on-notice/

Ich habe mir zwar die neue Version heruntergeladen:

https://dev.maxmind.com/geoip/geoip2/geolite2/

(sorry für die vielen Links), doch scheint sich die ganze Struktur der Dateien geändert zu haben. Die Datei GeoLite2-Country-CSV.zip hat folgenden Inhalt:

Code: Alles auswählen

root@server /tmp/GeoLite2-Country-CSV_20190212 # ls -al
insgesamt 14968
drwxr-xr-x  2 root root     4096 Feb 19 14:48 .
drwxrwxrwt 16 root root     4096 Feb 19 15:04 ..
-rw-r--r--  1 root root       55 Feb 12 23:08 COPYRIGHT.txt
-rw-r--r--  1 root root 11734000 Feb 12 23:08 GeoLite2-Country-Blocks-IPv4.csv
-rw-r--r--  1 root root  3464092 Feb 12 23:08 GeoLite2-Country-Blocks-IPv6.csv
-rw-r--r--  1 root root     9864 Feb 12 23:08 GeoLite2-Country-Locations-de.csv
-rw-r--r--  1 root root     9937 Feb 12 23:08 GeoLite2-Country-Locations-en.csv
-rw-r--r--  1 root root     9992 Feb 12 23:08 GeoLite2-Country-Locations-es.csv
-rw-r--r--  1 root root    10230 Feb 12 23:08 GeoLite2-Country-Locations-fr.csv
-rw-r--r--  1 root root    14998 Feb 12 23:08 GeoLite2-Country-Locations-ja.csv
-rw-r--r--  1 root root    11422 Feb 12 23:08 GeoLite2-Country-Locations-pt-BR.csv
-rw-r--r--  1 root root    14932 Feb 12 23:08 GeoLite2-Country-Locations-ru.csv
-rw-r--r--  1 root root    11732 Feb 12 23:08 GeoLite2-Country-Locations-zh-CN.csv
-rw-r--r--  1 root root      433 Feb 12 23:08 LICENSE.txt
-rw-r--r--  1 root root      116 Feb 12 23:08 README.txt
root@sa /tmp/GeoLite2-Country-CSV_20190212 #

Wie mache ich jetzt weiter damit?

Hat sich eventuell schon jemand die Mühe gemacht, die Scripte ( /usr/lib/xtables-addons/xt_geoip_build ) anzupassen?

Edit: ich glaube ich habe schon etwas gefunden: https://github.com/mschmitt/GeoLite2xtables

Lösung:

* Download: https://github.com/mschmitt/GeoLite2xta ... master.zip
* Installieren eines benötigten perl-Modules:
$ perl -MCPAN -e shell
$ install NetAddr::IP
* Danach wie in der Anleitung folgendes ausführen:
$ ./00_download_geolite2
$ ./10_download_countryinfo
$ cat /tmp/GeoLite2-Country-Blocks-IPv{4,6}.csv | ./20_convert_geolite2 /tmp/CountryInfo.txt > /usr/share/xt_geoip/GeoIP-legacy.csv
$ /usr/lib/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip /usr/share/xt_geoip/GeoIP-legacy.csv

Jetzt werden ip's endlich geblockt, getestet mit einer Freundin aus der Schweiz

(Der Anlass sind eigentlich diese obernervigen Angriffe gegen alles was ein Login hat, inbesondere SSH, seit über einer Woche)

[dirk11]

(sorry für die vielen Links),

Ich kann Dir bei Deinem Problem leider auch nicht helfen, aber für eine gute Dokumentation muss man sich nicht entschuldigen - eher im Gegenteil!

[Carsten66]

Hallo in die Runde.

Ich habe das selbe Problem. werde massiv angegriffen aus Indien usw. Nun bräuchte ich Hilfe beim einrichten der geoip.
Leider ist letztes Jahr mein IT -Mann verstorben. Ich hatte mich jetzt versucht, jedoch klappt es nicht.

Exxter, könnten wir mal in Verbindung treten?

Mit freundlichen Grüßen Carsten

[Exxter]

Hallo Carsten,

woran hängt es denn?

[Carsten66]

an allem. sobald ich geoipenable ON mache, geht nichts mehr.
#GeoIPEnable On
# Put countries to allow here
SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE CH AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE AU AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE DEU AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE CHE AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE AUT AllowCountry

Das Problem ist, es ist eine Seite gegen sexuellen missbrauch von Tieren und Kindern. Das gefällt den perversen nicht. Jetzt haben diese Zoophilen meine Seiten und Videos von mir in ihren Porno-Datebanken verlinkt, und jeder perverse greift jetzt auf unsere page zu.

einerseits ein gefallen, denn ich Speicher jede IP aus Deutschland, Schweiz oder Österreich. Viele perverse besuchen diese porno-seiten ohne VPN.

auf der anderen Seite brechen die Seiten ein wegen der massiven anfrage.

das ist mein Problem. Deine Anleitung ist gut, doch ich brauche step by step. oder eben Hilfe. Soll ja nicht kostenlos sein. dafür kann ich von meiner Rente noch etwas locker machen. wäre kurz zu telefonieren nicht einfacher ?

Mit freundlichen Grüßen Carsten

[Carsten66]

oder gibt es ein Forum wo IT-ler welche wissen worum es geht ihre Dienste anbieten? sowas wie myhammer , jedoch für serverarbeiten?

Mit freundlichen Grüßen

[Exxter]

oder gibt es ein Forum wo IT-ler welche wissen worum es geht ihre Dienste anbieten? sowas wie myhammer , jedoch für serverarbeiten?

Mit freundlichen Grüßen

Ja klar, zB.: https://www.twago.de/