CentOS 6.X、iptables 1.47 和 Geolite2：我怎样才能使它工作？

Posted 2023-02-23

【中文标题】CentOS 6.X、iptables 1.47 和 Geolite2：我怎样才能使它工作？

【英文标题】：CentOS 6.X, iptables 1.47 and Geolite2: how can I make this work?

【发布时间】：2019-01-14 07:20:14

【问题描述】：

我使用 Geolite 遗留数据库和 iptables 1.47 来过滤各种端口的流量，并且只允许 .AU 流量访问。

Maxmind 将默认数据库更改为最新版本，即 GeoLite2 (jan)，这使所有需要旧 Geolite Legacy 数据库的用户一无所知，他们无法更新。

如果我下载更高版本的 xtables (>2.0)，它会抱怨它需要 iptables>1.6，我认为我无法在 CentOS 6.X 上继续。

有没有一种方法可以将 Geolite2 CSV 文件转换为 Geolite Legacy CSV 文件，然后将它们编译成 BE/LE？

还有其他方法可以在 CentOS 6.X 系统上使用 Geolite2 吗？

【参考方案1】：

这个项目： https://github.com/mschmitt/GeoLite2xtables 有脚本并在 README shell 命令（工作流程）中从 maxmind 下载 GeoLite2 CSV 文件，转换为 Geolite 旧格式 CSV 并调用 xt_geoip_build 编译为 BE/LE。

它适用于 Debian 9，但也可能适用于 CentOS。

【讨论】：

哇。非常感谢你。还没有运行它，只是查看了源代码，其中没有任何内容可以阻止它在 CentOS 6.X 机器上运行！

它已经在我的 CentOS 系统上运行了几个星期，没有任何问题。

【参考方案2】：

我不知道任何现有脚本可用于将 Geolite2 转换为 Geolite。

但是，您可以从免费的网络服务https://www.ip2location.com/free/visitor-blocker以 iptables 格式导出澳大利亚 IP 地址列表

您可以将列表导入 iptables 以允许来自澳大利亚的流量。

【讨论】：

谢谢，确实可以将列表转换为与 MaxMind 提供的原始 CSV 地理列表匹配。我找到了一种更好的方法，使用ipdeny.com 作为列表提供者，并在此处使用 IPSET 提出建议：mattwilcox.net/web-development/…。虽然列表的填充需要一段时间，但查找速度非常快，并且不会比原始 Geolite 长。