Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

GeoIP et UFW

dancom

Bonjour!

J'utilise Ubuntu server 12.04.1 fraichement installé, et le firewall est UFW configuré.

Je voudrais savoir s'il est possible d'utiliser UFW avec GeoIP et comment l'utiliser.
J'ai beau chercher dans Google et ailleurs, je ne trouve rien qui traite du sujet.

J'ai déjà utilisé GeoIP avec Iptables avec Ubuntu server 10.04.4. J'ai dû repartir de
zéro mon serveur perso.

GeoIP est installé avec le paquet disponible sur Ubuntu.
Mon firewall UFW est installé et configuré.

Je souhaiterais être aidé pour ce sujet. Merci.

[supprimé]

A ma connaissance, il n' y a pas de module GeoIP pour UFW

dancom

Salut Titouan.

UFW est un interface comme pour IPTABLES pour netfilter.

Quand, j'ai créé mes règles avec UFW, ça aussi créé pour IPTABLES.

UFW démarre automatiquement, pas IPTABLES à ce que j'ai vu avec
Webmin dans le module Firewall LInux.

Donc, j'ai installé Geoip correctement qui lui fonctionne avec IPtables.

Si je positionnait dans IPtables ma règles mais je me demande si je
peux à la fois faire fonctionner iptables en même temps que UFW.

Y a peu d'information sur UFW en rapport avec IPTABLES.

[supprimé]

sudo iptables -L INPUT --line-numbers

Chain INPUT (policy DROP)
num  target     prot opt source               destination         
1    fail2ban-apache-php  tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 80,443 
.... 
13   fail2ban-couriersmtp  tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 25,465,587 
14   GEOIP_REJECT  all  --  0.0.0.0/0            0.0.0.0/0           
15   ufw-before-logging-input  all  --  0.0.0.0/0            0.0.0.0/0           
...    
20   ufw-track-input  all  --  0.0.0.0/0            0.0.0.0/0

geoip;
avant ufw, cela fonctionne. c'est clair.
après ufw, je me rappelle plus si GEOIP_REJECT matche encore. Tu le verras bien en mode verbose.

dancom

Oubliez ça, c'est pas compatible.