CentOS 6.X, iptables 1.47 и Geolite2: как мне это сделать?

Question

Я использую устаревшие базы данных Geolite вместе с iptables 1.47, чтобы фильтровать трафик для различных портов и разрешать доступ только к трафику .AU.

Maxmind изменил базу данных по умолчанию на последнюю версию, которая является GeoLite2 (январь), в результате чего все пользователи, нуждающиеся в старой базе данных Geolite Legacy, не могут обновляться.

Если я скачаю более позднюю версию xtables (> 2.0), она будет жаловаться, что для нее требуется iptables> 1.6, что, я думаю, не удастся запустить CentOS 6.X.

Можно ли как-то преобразовать файлы CSV Geolite2 в файлы CSV Geolite Legacy и затем скомпилировать их в BE / LE?

Существуют ли другие способы использования Geolite2 в системе CentOS 6.X?

Answer 1

Этот проект: https://github.com/mschmitt/GeoLite2xtables имеет сценарии и в командах оболочки README (рабочий процесс) для загрузки файлов GeoLite2 CSV из maxmind, преобразования в устаревший формат Geolite CSV и вызова xt_geoip_build для компиляции в BE / LE.

Он работает для меня в Debian 9, но, вероятно, будет работать и в CentOS.

Answer 2

Я не знаю ни одного существующего скрипта для преобразования Geolite2 в Geolite.

Однако вы можете экспортировать список IP-адресов Австралии в формате iptables из бесплатного веб-сервиса https://www.ip2location.com/free/visitor-blocker

Вы можете импортировать список в iptables, чтобы разрешить трафик из Австралии.