bonjour,
normalement, il n'y a plus besoin de compiler à partir des sources.
sudo apt-get install iptables-dev pkg-config debhelper module-assistant xtables-addons-common xtables-addons-source libtext-csv-xs-perl linux-headers-`uname -r` unzip
sudo mkdir /usr/share/xt_geoip
sudo /usr/lib/xtables-addons/xt_geoip_dl
sudo /usr/lib/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip *.csv
ajouter aussi xtables-addons-dkms, pour le support dkms.
iptables -m geoip --help
exemple;
sudo iptables -N GEOIP_REJECT
sudo iptables -I GEOIP_REJECT -m geoip --src-cc CN,A1,A2 -j DROP
..
tu peux rajouter TARPIT aussi (facultatif). C'est encore plus efficace.
sudo iptables -I GEOIP_REJECT -m tcp -p tcp -m geoip --src-cc CN,A1,A2 -j TARPIT
sudo iptables -I INPUT -j GEOIP_REJECT
TARPIT doit valider en premier dans tes règles.
sudo iptables -L GEOIP_REJECT -n -v
Chain GEOIP_REJECT (1 references)
pkts bytes target prot opt in out source destination
0 0 TARPIT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp -m geoip --source-country CN,A1,A2 -j TARPIT --tarpit
...
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 -m geoip --source-country CN,A1,A2
