Selain cara yang telah dipaparkan sebelum ini, IPTABLES juga mempunyai modul sampingan yang terus merujuk kepada kod negara. Maklumat berkaitan dengan kod negara datangnya dari pengkalan data luaran bukannya secara langsung dari iptables.
Di bawah adalah cara pemasangan modul GEOIP dan pengkalan datanya.
PENYEDIAAN MODUL GEOIP
PENYEDIAAN PENGKALAN DATA GEOIP
CONTOH PENGUNAAN MODUL
Di bawah adalah cara pemasangan modul GEOIP dan pengkalan datanya.
PENYEDIAAN MODUL GEOIP
$ sudo apt-get install xtables-addons-common xtables-addons-source module-assistant libtext-csv-xs-perl
$ sudo module-assistant auto-install xtables-addons-source
$ sudo module-assistant auto-install xtables-addons-source
PENYEDIAAN PENGKALAN DATA GEOIP
$ cd /usr/local/src/
$ sudo wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/1.47/xtables-$ addons-1.47.1.tar.xz
$ tar xf xtables-addons-1.47.1.tar.xz
$ cd xtables-addons-1.47.1/geoip
$ sudo ./xt_geoip_dl
$ sudo mkdir -p /usr/share/xt_geoip
$ sudo ./xt_geoip_build -D /usr/share/xt_geoip *.csv
$ sudo wget http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/1.47/xtables-$ addons-1.47.1.tar.xz
$ tar xf xtables-addons-1.47.1.tar.xz
$ cd xtables-addons-1.47.1/geoip
$ sudo ./xt_geoip_dl
$ sudo mkdir -p /usr/share/xt_geoip
$ sudo ./xt_geoip_build -D /usr/share/xt_geoip *.csv
CONTOH PENGUNAAN MODUL
$ sudo iptables -N CNBLOCK
$ sudo iptables -A CNBLOCK -j LOG --log-prefix "Incoming China: " --log-level 4
$ sudo iptables -A CNBLOCK -j DROP
$ sudo iptables -A INPUT -m geoip --src-cc CN -j CNBLOCK
$ sudo iptables -A CNBLOCK -j LOG --log-prefix "Incoming China: " --log-level 4
$ sudo iptables -A CNBLOCK -j DROP
$ sudo iptables -A INPUT -m geoip --src-cc CN -j CNBLOCK
Rujukan:
1- http://sourceforge.net/projects/xtables-addons/
2- http://people.netfilter.org/acidfu/geoip/howto/
Comments
Post a Comment
Pandangan anda dihargai