Iptables con geoIP

La presente como finalizar la instalación y configuración de la herramienta Geoip, la cual nos permite efectuar boqueos de dirección IP por País.

Plataforma:

  • La presente instalación es para equipos de arquitectura 64 bits
  • El sistema operativo Debian 7.0

Instalación:

operador@servidor:/# aptitude install geoip-bin geoip-database geoip-database-extra xtables-addons-common libtext-csv-xs-perl xtables-addons-dkms


1. Crear el directorio “xt_geoip” requerida por el aplicativo:

operador@servidor:/# mkdir /usr/share/xt_geoip

2. Activar el módulo:

operador@servidor:/# modprobe xt_geoip

3. Descargar CVS con la información de las IP:

operador@servidor:/# cd /usr/lib/xtables-addons/./xt_geoip_dl

4. Convertir CVS a un formato válido para el aplicativo:

operador@servidor:/# /usr/lib/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip *.csv

5. Identificar el país de la IP a “bloquear”:

operador@servidor:/# geoiplookup 200.44.32.12
GeoIP Country Edition: VE, Venezuela

6. Configurar las reglas de Iptables:

operador@servidor:/# iptables -I INPUT -m geoip --src-cc VE -j DROP
operador@servidor:/# iptables -I OUTPUT -m geoip --src-cc VE -j DROP

7. Verificar las reglas:

operador@servidor:/# iptables -L

Enlace:

Xtables-addons
[iptables]: Usar geoIP y Shorewall para bloquear paises
GeoIP para Iptables con Xtables_addons en GNU\Linux Ubuntu 13+

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s