기술노트

기술노트

게시물 상세
리눅스 iptables + GEOIP 연동 (추가분)
작성자 : 관리자(jieun@ehostidc.co.kr)  작성일 : 2019-03-21   조회수 : 3746

GeoIP.CSV파일을 배포하는 maxmind (https://www.maxmind.com/) 사에서 레거시 파일 형태인 GeoIP.CSV 파일을 2019-01-02 일로 부터 배포를 중단한 관계로 새로운 CSV 파일의 다운로드 및 설정이 필요합니다.

의존성 패키지설치 및 xtables-addons 설치하는 과정은 기존 메뉴얼을 참고로 하고 GeoIP DB 다운로드 및 DB 압축해제의 경우 이 메뉴얼을 참고하면 됩니다.

 

1. GeoIP 데이터베이스 다운로드

 # cd /root/xtables-addons-1.37/geoip/
 # vi xt_geoip_dl // 기존내용 제거 또는 주석 처리 후 파일 내용 수정
- #!/bin/sh -e
wget https://geolite.maxmind.com/download/geoip/database/GeoLite2-Country-CSV.zip
wget http://download.geonames.org/export/dump/countryInfo.txt
unzip -o -j GeoLite2-Country-CSV.zip '*/GeoLite2-Country-Blocks*'
cat GeoLite2-Country-Blocks-IPv{4,6}.csv | ./20_convert_geolite2 countryInfo.txt > GeoIP-legacy.csv
 # ./xt_geoip_dl
 # ls -al // CSV 파일 생성 확인

 

 # vi /root/xtables-addons-1.37/geoip/20_convert_geolite2 / 첨부파일의 20_convert_geolite2 스크립트 기입

 # chmod + x 20_convert_geolite2 

 # ./xt_geoip_build GeoIP-legacy.csv

 # rsync -av BE LE /usr/share/xt_geoip/

 

 # ./xt_geoip_build GeoIP-legacy.csv 진행중  Can't locate NetAddr/IP.pm in @INC 에러 출력시 
 # wget http://www.cpan.org/modules/by-module/NetAddr/NetAddr-IP-4.078.tar.gz
 # tar xvzf NetAddr-IP-4.078.tar.gz
 # cd NetAddr-IP-4.078
 # perl Makefile.PL
 # make && make install
이전글 vi 에디터 스왑파일(swp) 생성 시 해결방법
다음글 Oracle Database XE 리눅스 설치법