ಕೆಲವು ದೇಶಗಳಿಂದ ಸಂಚಾರವನ್ನು ನಿರ್ಬಂಧಿಸುವ ಕಾರ್ಯವು ಸರಳವಾಗಿ ತೋರುತ್ತದೆ, ಆದರೆ ಮೊದಲ ಅನಿಸಿಕೆಗಳು ಮೋಸಗೊಳಿಸಬಹುದು. ಇದನ್ನು ಹೇಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು ಎಂದು ಇಂದು ನಾವು ನಿಮಗೆ ಹೇಳುತ್ತೇವೆ.
ಪೂರ್ವೇತಿಹಾಸದ
ಈ ವಿಷಯದ ಕುರಿತು Google ಹುಡುಕಾಟದ ಫಲಿತಾಂಶಗಳು ನಿರಾಶಾದಾಯಕವಾಗಿವೆ: ಹೆಚ್ಚಿನ ಪರಿಹಾರಗಳು ದೀರ್ಘಕಾಲದವರೆಗೆ "ಕೊಳೆತ" ಮತ್ತು ಕೆಲವೊಮ್ಮೆ ಈ ವಿಷಯವನ್ನು ಸ್ಥಗಿತಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ಶಾಶ್ವತವಾಗಿ ಮರೆತುಹೋಗಿದೆ ಎಂದು ತೋರುತ್ತದೆ. ನಾವು ಬಹಳಷ್ಟು ಹಳೆಯ ದಾಖಲೆಗಳ ಮೂಲಕ ಬಾಚಿಕೊಂಡಿದ್ದೇವೆ ಮತ್ತು ಸೂಚನೆಗಳ ಆಧುನಿಕ ಆವೃತ್ತಿಯನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ಸಿದ್ಧರಿದ್ದೇವೆ.
ಈ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮೊದಲು ನೀವು ಸಂಪೂರ್ಣ ಲೇಖನವನ್ನು ಓದಬೇಕೆಂದು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ.
ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ತಯಾರಿ
ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಫಿಲ್ಟರಿಂಗ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುತ್ತದೆ iptables, ಇದು ಜಿಯೋಐಪಿ ಡೇಟಾದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ವಿಸ್ತರಣೆಯ ಅಗತ್ಯವಿದೆ. ಈ ವಿಸ್ತರಣೆಯನ್ನು ಕಾಣಬಹುದು
ಬರೆಯುವ ಸಮಯದಲ್ಲಿ, xtables-addons ನ ಪ್ರಸ್ತುತ ಆವೃತ್ತಿಯು 3.9 ಆಗಿದೆ. ಆದಾಗ್ಯೂ, ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಉಬುಂಟು 20.04 LTS ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಕೇವಲ 3.8 ಅನ್ನು ಮಾತ್ರ ಕಾಣಬಹುದು, ಮತ್ತು ಉಬುಂಟು 18.04 ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ 3.0. ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯೊಂದಿಗೆ ನೀವು ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್ನಿಂದ ವಿಸ್ತರಣೆಯನ್ನು ಸ್ಥಾಪಿಸಬಹುದು:
apt install xtables-addons-common libtext-csv-xs-perl
ಆವೃತ್ತಿ 3.9 ಮತ್ತು ಯೋಜನೆಯ ಪ್ರಸ್ತುತ ಸ್ಥಿತಿಯ ನಡುವೆ ಸಣ್ಣ ಆದರೆ ಪ್ರಮುಖ ವ್ಯತ್ಯಾಸಗಳಿವೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ, ಅದನ್ನು ನಾವು ನಂತರ ಚರ್ಚಿಸುತ್ತೇವೆ. ಮೂಲ ಕೋಡ್ನಿಂದ ನಿರ್ಮಿಸಲು, ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಿ:
apt install git build-essential autoconf make libtool iptables-dev libxtables-dev pkg-config libnet-cidr-lite-perl libtext-csv-xs-perl
ರೆಪೊಸಿಟರಿಯನ್ನು ಕ್ಲೋನ್ ಮಾಡಿ:
git clone https://git.code.sf.net/p/xtables-addons/xtables-addons xtables-addons-xtables-addons
cd xtables-addons-xtables-addons
xtables-addons ಅನೇಕ ವಿಸ್ತರಣೆಗಳನ್ನು ಹೊಂದಿದೆ, ಆದರೆ ನಾವು ಮಾತ್ರ ಆಸಕ್ತಿ ಹೊಂದಿದ್ದೇವೆ xt_geoip. ನೀವು ಸಿಸ್ಟಮ್ಗೆ ಅನಗತ್ಯ ವಿಸ್ತರಣೆಗಳನ್ನು ಎಳೆಯಲು ಬಯಸದಿದ್ದರೆ, ನೀವು ಅವುಗಳನ್ನು ನಿರ್ಮಾಣದಿಂದ ಹೊರಗಿಡಬಹುದು. ಇದನ್ನು ಮಾಡಲು ನೀವು ಫೈಲ್ ಅನ್ನು ಸಂಪಾದಿಸಬೇಕಾಗಿದೆ mconfig. ಎಲ್ಲಾ ಬಯಸಿದ ಮಾಡ್ಯೂಲ್ಗಳಿಗಾಗಿ, ಸ್ಥಾಪಿಸಿ y, ಮತ್ತು ಎಲ್ಲಾ ಅನಗತ್ಯವಾದವುಗಳನ್ನು ಗುರುತಿಸಿ n. ನಾವು ಸಂಗ್ರಹಿಸುತ್ತೇವೆ:
./autogen.sh
./configure
make
ಮತ್ತು ಸೂಪರ್ಯೂಸರ್ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಸ್ಥಾಪಿಸಿ:
make install
ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ಗಳ ಅನುಸ್ಥಾಪನೆಯ ಸಮಯದಲ್ಲಿ, ಈ ಕೆಳಗಿನ ರೀತಿಯ ದೋಷವು ಸಂಭವಿಸಬಹುದು:
INSTALL /root/xtables-addons-xtables-addons/extensions/xt_geoip.ko
At main.c:160:
- SSL error:02001002:system library:fopen:No such file or directory: ../crypto/bio/bss_file.c:72
- SSL error:2006D080:BIO routines:BIO_new_file:no such file: ../crypto/bio/bss_file.c:79
sign-file: certs/signing_key.pem: No such file or directory
ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ಗಳಿಗೆ ಸಹಿ ಮಾಡುವ ಅಸಾಧ್ಯತೆಯಿಂದಾಗಿ ಈ ಪರಿಸ್ಥಿತಿಯು ಉದ್ಭವಿಸುತ್ತದೆ, ಏಕೆಂದರೆ ಸಹಿ ಮಾಡಲು ಏನೂ ಇಲ್ಲ. ನೀವು ಈ ಸಮಸ್ಯೆಯನ್ನು ಒಂದೆರಡು ಆಜ್ಞೆಗಳೊಂದಿಗೆ ಪರಿಹರಿಸಬಹುದು:
cd /lib/modules/(uname -r)/build/certs
cat <<EOF > x509.genkey
[ req ]
default_bits = 4096
distinguished_name = req_distinguished_name
prompt = no
string_mask = utf8only
x509_extensions = myexts
[ req_distinguished_name ]
CN = Modules
[ myexts ]
basicConstraints=critical,CA:FALSE
keyUsage=digitalSignature
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid
EOF
openssl req -new -nodes -utf8 -sha512 -days 36500 -batch -x509 -config x509.genkey -outform DER -out signing_key.x509 -keyout signing_key.pem
ಕಂಪೈಲ್ ಮಾಡಲಾದ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ, ಆದರೆ ಸಿಸ್ಟಮ್ ಅದನ್ನು ಪತ್ತೆ ಮಾಡುವುದಿಲ್ಲ. ಹೊಸ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡು ಅವಲಂಬನೆ ನಕ್ಷೆಯನ್ನು ರಚಿಸಲು ಸಿಸ್ಟಮ್ ಅನ್ನು ಕೇಳೋಣ, ತದನಂತರ ಅದನ್ನು ಲೋಡ್ ಮಾಡಿ:
depmod -a
modprobe xt_geoip
xt_geoip ಅನ್ನು ಸಿಸ್ಟಮ್ಗೆ ಲೋಡ್ ಮಾಡಲಾಗಿದೆಯೇ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳೋಣ:
# lsmod | grep xt_geoip
xt_geoip 16384 0
x_tables 40960 2 xt_geoip,ip_tables
ಹೆಚ್ಚುವರಿಯಾಗಿ, ವಿಸ್ತರಣೆಯನ್ನು iptables ಗೆ ಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ:
# cat /proc/net/ip_tables_matches
geoip
icmp
ನಾವು ಎಲ್ಲದರಲ್ಲೂ ಸಂತೋಷವಾಗಿದ್ದೇವೆ ಮತ್ತು ಮಾಡ್ಯೂಲ್ ಹೆಸರನ್ನು ಸೇರಿಸುವುದು ಮಾತ್ರ ಉಳಿದಿದೆ / etc / ಮಾಡ್ಯೂಲ್ಗಳುOS ಅನ್ನು ರೀಬೂಟ್ ಮಾಡಿದ ನಂತರ ಮಾಡ್ಯೂಲ್ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಇಂದಿನಿಂದ, iptables geoip ಆಜ್ಞೆಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುತ್ತದೆ, ಆದರೆ ಇದು ಕೆಲಸ ಮಾಡಲು ಸಾಕಷ್ಟು ಡೇಟಾವನ್ನು ಹೊಂದಿಲ್ಲ. ಜಿಯೋಪ್ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಲೋಡ್ ಮಾಡಲು ಪ್ರಾರಂಭಿಸೋಣ.
ಜಿಯೋಐಪಿ ಡೇಟಾಬೇಸ್ ಪಡೆಯಲಾಗುತ್ತಿದೆ
iptables ವಿಸ್ತರಣೆಗೆ ಅರ್ಥವಾಗುವ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುವ ಡೈರೆಕ್ಟರಿಯನ್ನು ನಾವು ರಚಿಸುತ್ತೇವೆ:
mkdir /usr/share/xt_geoip
ಲೇಖನದ ಆರಂಭದಲ್ಲಿ, ಮೂಲ ಕೋಡ್ನಿಂದ ಆವೃತ್ತಿ ಮತ್ತು ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್ನಿಂದ ಆವೃತ್ತಿಯ ನಡುವೆ ವ್ಯತ್ಯಾಸಗಳಿವೆ ಎಂದು ನಾವು ಉಲ್ಲೇಖಿಸಿದ್ದೇವೆ. ಡೇಟಾಬೇಸ್ ಪೂರೈಕೆದಾರ ಮತ್ತು ಸ್ಕ್ರಿಪ್ಟ್ನಲ್ಲಿನ ಬದಲಾವಣೆಯು ಅತ್ಯಂತ ಗಮನಾರ್ಹ ವ್ಯತ್ಯಾಸವಾಗಿದೆ xt_geoip_dl, ಇದು ಇತ್ತೀಚಿನ ಡೇಟಾವನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುತ್ತದೆ.
ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್ ಆವೃತ್ತಿ
ಸ್ಕ್ರಿಪ್ಟ್ /usr/lib/xtables-addons ಮಾರ್ಗದಲ್ಲಿ ಇದೆ, ಆದರೆ ನೀವು ಅದನ್ನು ಚಲಾಯಿಸಲು ಪ್ರಯತ್ನಿಸಿದಾಗ, ನೀವು ಹೆಚ್ಚು ತಿಳಿವಳಿಕೆ ದೋಷವನ್ನು ನೋಡುತ್ತೀರಿ:
# ./xt_geoip_dl
unzip: cannot find or open GeoLite2-Country-CSV.zip, GeoLite2-Country-CSV.zip.zip or GeoLite2-Country-CSV.zip.ZIP.
ಹಿಂದೆ, ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾದ ಜಿಯೋಲೈಟ್ ಲೆಗಸಿ ಎಂದು ಕರೆಯಲ್ಪಡುವ ಜಿಯೋಲೈಟ್ ಉತ್ಪನ್ನವನ್ನು ಡೇಟಾಬೇಸ್ ಆಗಿ ಬಳಸಲಾಗುತ್ತಿತ್ತು
ಮೊದಲನೆಯದಾಗಿ, ಜನವರಿ 2018 ರಲ್ಲಿ
ಎರಡನೆಯದಾಗಿ, ಡಿಸೆಂಬರ್ 2019 ರಿಂದ ಮ್ಯಾಕ್ಸ್ಮೈಂಡ್
ನಾವು ಅವರ ಉತ್ಪನ್ನವನ್ನು ಬಳಸಲು ಬಯಸುವ ಕಾರಣ, ನಾವು ಈ ಪುಟದಲ್ಲಿ ನೋಂದಾಯಿಸುತ್ತೇವೆ.
ನಂತರ ನೀವು ಪಾಸ್ವರ್ಡ್ ಹೊಂದಿಸಲು ಕೇಳುವ ಇಮೇಲ್ ಅನ್ನು ಸ್ವೀಕರಿಸುತ್ತೀರಿ. ಈಗ ನಾವು ಖಾತೆಯನ್ನು ರಚಿಸಿದ್ದೇವೆ, ನಾವು ಪರವಾನಗಿ ಕೀಲಿಯನ್ನು ರಚಿಸಬೇಕಾಗಿದೆ. ನಿಮ್ಮ ವೈಯಕ್ತಿಕ ಖಾತೆಯಲ್ಲಿ ನಾವು ಐಟಂ ಅನ್ನು ಹುಡುಕುತ್ತೇವೆ ನನ್ನ ಪರವಾನಗಿ ಕೀಲಿಗಳು, ತದನಂತರ ಬಟನ್ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿ ಹೊಸ ಪರವಾನಗಿ ಕೀಲಿಯನ್ನು ರಚಿಸಿ.
ಕೀಲಿಯನ್ನು ರಚಿಸುವಾಗ, ನಮಗೆ ಕೇವಲ ಒಂದು ಪ್ರಶ್ನೆಯನ್ನು ಕೇಳಲಾಗುತ್ತದೆ: ನಾವು ಜಿಯೋಐಪಿ ಅಪ್ಡೇಟ್ ಪ್ರೋಗ್ರಾಂನಲ್ಲಿ ಈ ಕೀಲಿಯನ್ನು ಬಳಸುತ್ತೇವೆಯೇ? ನಾವು ನಕಾರಾತ್ಮಕವಾಗಿ ಉತ್ತರಿಸುತ್ತೇವೆ ಮತ್ತು ಬಟನ್ ಒತ್ತಿರಿ ದೃಢೀಕರಿಸಿ. ಪಾಪ್-ಅಪ್ ವಿಂಡೋದಲ್ಲಿ ಕೀಲಿಯನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. ಈ ಕೀಲಿಯನ್ನು ಸುರಕ್ಷಿತ ಸ್ಥಳದಲ್ಲಿ ಉಳಿಸಿ, ಒಮ್ಮೆ ನೀವು ಪಾಪ್-ಅಪ್ ವಿಂಡೋವನ್ನು ಮುಚ್ಚಿದಾಗ, ನೀವು ಇನ್ನು ಮುಂದೆ ಸಂಪೂರ್ಣ ಕೀಲಿಯನ್ನು ವೀಕ್ಷಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ.
ನಾವು GeoLite2 ಡೇಟಾಬೇಸ್ಗಳನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಡೌನ್ಲೋಡ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದ್ದೇವೆ, ಆದರೆ ಅವುಗಳ ಸ್ವರೂಪವು xt_geoip_build ಸ್ಕ್ರಿಪ್ಟ್ನಿಂದ ನಿರೀಕ್ಷಿಸಲಾದ ಫಾರ್ಮ್ಯಾಟ್ಗೆ ಹೊಂದಿಕೆಯಾಗುವುದಿಲ್ಲ. ಇಲ್ಲಿಯೇ GeoLite2xtables ಸ್ಕ್ರಿಪ್ಟ್ಗಳು ರಕ್ಷಣೆಗೆ ಬರುತ್ತವೆ. ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ಚಲಾಯಿಸಲು, NetAddr::IP perl ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ:
wget https://cpan.metacpan.org/authors/id/M/MI/MIKER/NetAddr-IP-4.079.tar.gz
tar xvf NetAddr-IP-4.079.tar.gz
cd NetAddr-IP-4.079
perl Makefile.PL
make
make install
ಮುಂದೆ, ನಾವು ರೆಪೊಸಿಟರಿಯನ್ನು ಸ್ಕ್ರಿಪ್ಟ್ಗಳೊಂದಿಗೆ ಕ್ಲೋನ್ ಮಾಡುತ್ತೇವೆ ಮತ್ತು ಹಿಂದೆ ಪಡೆದ ಪರವಾನಗಿ ಕೀಲಿಯನ್ನು ಫೈಲ್ಗೆ ಬರೆಯುತ್ತೇವೆ:
git clone https://github.com/mschmitt/GeoLite2xtables.git
cd GeoLite2xtables
echo YOUR_LICENSE_KEY=’123ertyui123' > geolite2.license
ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ರನ್ ಮಾಡೋಣ:
# Скачиваем данные GeoLite2
./00_download_geolite2
# Скачиваем информацию о странах (для соответствия коду)
./10_download_countryinfo
# Конвертируем GeoLite2 базу в формат GeoLite Legacy
cat /tmp/GeoLite2-Country-Blocks-IPv{4,6}.csv |
./20_convert_geolite2 /tmp/CountryInfo.txt > /usr/share/xt_geoip/dbip-country-lite.csv
MaxMind ದಿನಕ್ಕೆ 2000 ಡೌನ್ಲೋಡ್ಗಳ ಮಿತಿಯನ್ನು ವಿಧಿಸುತ್ತದೆ ಮತ್ತು ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಸರ್ವರ್ಗಳೊಂದಿಗೆ, ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ನಲ್ಲಿ ನವೀಕರಣವನ್ನು ಕ್ಯಾಶ್ ಮಾಡಲು ನೀಡುತ್ತದೆ.
ಔಟ್ಪುಟ್ ಫೈಲ್ ಅನ್ನು ಕರೆಯಬೇಕು ಎಂಬುದನ್ನು ದಯವಿಟ್ಟು ಗಮನಿಸಿ dbip-country-lite.csv... ದುರದೃಷ್ಟವಶಾತ್, 20_ಕನ್ವರ್ಟ್_ಜಿಯೋಲೈಟ್2 ಪರಿಪೂರ್ಣ ಫೈಲ್ ಅನ್ನು ಉತ್ಪಾದಿಸುವುದಿಲ್ಲ. ಸ್ಕ್ರಿಪ್ಟ್ xt_geoip_build ಮೂರು ಕಾಲಮ್ಗಳನ್ನು ನಿರೀಕ್ಷಿಸುತ್ತದೆ:
- ವಿಳಾಸ ಶ್ರೇಣಿಯ ಪ್ರಾರಂಭ;
- ವಿಳಾಸ ಶ್ರೇಣಿಯ ಅಂತ್ಯ;
- iso-3166-alpha2 ರಲ್ಲಿ ದೇಶದ ಕೋಡ್.
ಮತ್ತು ಔಟ್ಪುಟ್ ಫೈಲ್ ಆರು ಕಾಲಮ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ:
- ವಿಳಾಸ ಶ್ರೇಣಿಯ ಪ್ರಾರಂಭ (ಸ್ಟ್ರಿಂಗ್ ಪ್ರಾತಿನಿಧ್ಯ);
- ವಿಳಾಸ ಶ್ರೇಣಿಯ ಅಂತ್ಯ (ಸ್ಟ್ರಿಂಗ್ ಪ್ರಾತಿನಿಧ್ಯ);
- ವಿಳಾಸ ಶ್ರೇಣಿಯ ಪ್ರಾರಂಭ (ಸಂಖ್ಯಾ ಪ್ರಾತಿನಿಧ್ಯ);
- ವಿಳಾಸ ಶ್ರೇಣಿಯ ಅಂತ್ಯ (ಸಂಖ್ಯೆಯ ಪ್ರಾತಿನಿಧ್ಯ);
- ದೇಶದ ಕೋಡ್;
- ದೇಶದ ಹೆಸರು.
ಈ ವ್ಯತ್ಯಾಸವು ನಿರ್ಣಾಯಕವಾಗಿದೆ ಮತ್ತು ಎರಡು ವಿಧಾನಗಳಲ್ಲಿ ಒಂದನ್ನು ಸರಿಪಡಿಸಬಹುದು:
- ತಿದ್ದು 20_ಕನ್ವರ್ಟ್_ಜಿಯೋಲೈಟ್2;
- ತಿದ್ದು xt_geoip_build.
ಮೊದಲ ಪ್ರಕರಣದಲ್ಲಿ ನಾವು ಕಡಿಮೆ ಮಾಡುತ್ತೇವೆ
/usr/lib/xtables-addons/xt_geoip_build -S /usr/share/xt_geoip/ -D /usr/share/xt_geoip
. . .
2239 IPv4 ranges for ZA
348 IPv6 ranges for ZA
56 IPv4 ranges for ZM
12 IPv6 ranges for ZM
56 IPv4 ranges for ZW
15 IPv6 ranges for ZW
ಲೇಖಕ ಎಂಬುದನ್ನು ಗಮನಿಸಿ
ಮೂಲ ಆವೃತ್ತಿ
ಮೂಲ ಕೋಡ್ ಸ್ಕ್ರಿಪ್ಟ್ಗಳಿಂದ ಸ್ಥಾಪಿಸುವಾಗ xt_geoip_* ಕ್ಯಾಟಲಾಗ್ನಲ್ಲಿವೆ /usr/local/libexec/xtables-addons. ಸ್ಕ್ರಿಪ್ಟ್ನ ಈ ಆವೃತ್ತಿಯು ಡೇಟಾಬೇಸ್ ಅನ್ನು ಬಳಸುತ್ತದೆ
cd /usr/share/xt_geoip/
/usr/local/libexec/xtables-addons/xt_geoip_dl
/usr/local/libexec/xtables-addons/xt_geoip_build
ಈ ಹಂತಗಳ ನಂತರ, iptables ಕೆಲಸ ಮಾಡಲು ಸಿದ್ಧವಾಗಿದೆ.
iptables ನಲ್ಲಿ geoip ಅನ್ನು ಬಳಸುವುದು
ಘಟಕ xt_geoip ಕೇವಲ ಎರಡು ಕೀಗಳನ್ನು ಸೇರಿಸುತ್ತದೆ:
geoip match options:
[!] --src-cc, --source-country country[,country...]
Match packet coming from (one of) the specified country(ies)
[!] --dst-cc, --destination-country country[,country...]
Match packet going to (one of) the specified country(ies)
NOTE: The country is inputed by its ISO3166 code.
iptables ಗಾಗಿ ನಿಯಮಗಳನ್ನು ರಚಿಸುವ ವಿಧಾನಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಬದಲಾಗದೆ ಉಳಿಯುತ್ತವೆ. ಹೆಚ್ಚುವರಿ ಮಾಡ್ಯೂಲ್ಗಳಿಂದ ಕೀಗಳನ್ನು ಬಳಸಲು, ನೀವು -m ಸ್ವಿಚ್ನೊಂದಿಗೆ ಮಾಡ್ಯೂಲ್ನ ಹೆಸರನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ಸೂಚಿಸಬೇಕು. ಉದಾಹರಣೆಗೆ, ಎಲ್ಲಾ ಇಂಟರ್ಫೇಸ್ಗಳಲ್ಲಿ USA ನಿಂದ ಅಲ್ಲದ 443 ಪೋರ್ಟ್ನಲ್ಲಿ ಒಳಬರುವ TCP ಸಂಪರ್ಕಗಳನ್ನು ನಿರ್ಬಂಧಿಸುವ ನಿಯಮ:
iptables -I INPUT ! -i lo -p tcp --dport 443 -m geoip ! --src-cc US -j DROP
xt_geoip_build ನಿಂದ ರಚಿಸಲಾದ ಫೈಲ್ಗಳನ್ನು ನಿಯಮಗಳನ್ನು ರಚಿಸುವಾಗ ಮಾತ್ರ ಬಳಸಲಾಗುತ್ತದೆ, ಆದರೆ ಫಿಲ್ಟರ್ ಮಾಡುವಾಗ ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳುವುದಿಲ್ಲ. ಹೀಗಾಗಿ, ಜಿಯೋಪ್ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಸರಿಯಾಗಿ ನವೀಕರಿಸಲು, ನೀವು ಮೊದಲು iv * ಫೈಲ್ಗಳನ್ನು ನವೀಕರಿಸಬೇಕು ಮತ್ತು ನಂತರ ಐಪ್ಟೇಬಲ್ಗಳಲ್ಲಿ ಜಿಯೋಪ್ ಬಳಸುವ ಎಲ್ಲಾ ನಿಯಮಗಳನ್ನು ಮರುಸೃಷ್ಟಿಸಬೇಕು.
ತೀರ್ಮಾನಕ್ಕೆ
ದೇಶಗಳ ಆಧಾರದ ಮೇಲೆ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡುವುದು ಸಮಯವು ಸ್ವಲ್ಪಮಟ್ಟಿಗೆ ಮರೆತುಹೋಗುವ ತಂತ್ರವಾಗಿದೆ. ಇದರ ಹೊರತಾಗಿಯೂ, ಅಂತಹ ಫಿಲ್ಟರಿಂಗ್ಗಾಗಿ ಸಾಫ್ಟ್ವೇರ್ ಪರಿಕರಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುತ್ತಿದೆ ಮತ್ತು ಬಹುಶಃ ಶೀಘ್ರದಲ್ಲೇ ಹೊಸ ಜಿಯೋಪ್ ಡೇಟಾ ಪೂರೈಕೆದಾರರೊಂದಿಗೆ xt_geoip ನ ಹೊಸ ಆವೃತ್ತಿಯು ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್ಗಳಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ, ಇದು ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರ ಜೀವನವನ್ನು ಹೆಚ್ಚು ಸರಳಗೊಳಿಸುತ್ತದೆ.
ನೋಂದಾಯಿತ ಬಳಕೆದಾರರು ಮಾತ್ರ ಸಮೀಕ್ಷೆಯಲ್ಲಿ ಭಾಗವಹಿಸಬಹುದು.
ನೀವು ಎಂದಾದರೂ ದೇಶದ ಮೂಲಕ ಫಿಲ್ಟರಿಂಗ್ ಅನ್ನು ಬಳಸಿದ್ದೀರಾ?
-
59,1%ಹೌದು 13
-
40,9%No9
22 ಬಳಕೆದಾರರು ಮತ ಹಾಕಿದ್ದಾರೆ. 3 ಬಳಕೆದಾರರು ದೂರವಿದ್ದಾರೆ.
ಮೂಲ: www.habr.com