CentOS 6.X、iptables 1.47和Geolite2:我如何才能使其工作？

Question

我结合使用Geolite遗留数据库和iptables 1.47来过滤各种端口的流量，并且只允许访问.AU流量。

Maxmind将默认数据库更改为最新版本的GeoLite2 (jan)，这使得所有需要旧的Geolite遗留数据库的用户都处于黑暗中，他们无法更新。

如果我下载更高版本的xtables (>2.0)，它会抱怨它需要iptables>1.6，我不认为我可以在CentOS 6.X上使用它。

有没有一种方法可以将Geolite2 CSV文件转换为Geolite Legacy CSV文件，然后将其编译成BE/LE？

是否有其他方法可以在CentOS 6.X系统上使用Geolite2？

Answer 1

这个项目：https://github.com/mschmitt/GeoLite2xtables有脚本和自述外壳命令(工作流程)，从maxmind下载GeoLite2 CSV文件，转换为Geolite遗留格式CSV，并调用xt_geoip_build编译为/LE。

它适用于我的Debian9，但可能也适用于CentOS。

Answer 2

我不知道任何现有的脚本可用于转换Geolite2到地理。

但是，您可以从免费web服务https://www.ip2location.com/free/visitor-blocker中导出iptables格式的澳大利亚IP地址列表

您可以将列表导入iptables以允许来自澳大利亚的流量。