Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Nächste Überarbeitung | Vorherige Überarbeitung | ||
serverzugriffe_mittels_geoip_auf_bestimmte_laender_beschraenken [2016/10/18 21:36] rakor angelegt |
serverzugriffe_mittels_geoip_auf_bestimmte_laender_beschraenken [2016/10/19 21:28] rakor [Filterregel anlegen] |
||
---|---|---|---|
Zeile 14: | Zeile 14: | ||
<code> | <code> | ||
- | ipfw add deny all from 'table(1)' to any dst-port 22 in | + | # ipfw add deny all from 'table(1)' to any dst-port 22 in |
</code> | </code> | ||
Zeile 25: | Zeile 25: | ||
===== Datenbank aufbauen ===== | ===== Datenbank aufbauen ===== | ||
+ | Um die Datenbank von ipdbtools aufzubauen wird das beiliegende Script ausgeführt | ||
+ | <code> | ||
+ | # ipdb-update.sh | ||
+ | </code> | ||
+ | |||
===== Datenbank regelmäßig aktualisieren ===== | ===== Datenbank regelmäßig aktualisieren ===== | ||
+ | |||
===== IPFW-Tabelle erzeugen ===== | ===== IPFW-Tabelle erzeugen ===== | ||
+ | Zunächst wird eine leere Tabelle erzeugt in IPFW erzeugt. Die Tabelle kann entsprechend ihrer Verwendung benannt werden. Im folgenden erzeugen wir eine Tabelle für IPs deutschsprachiger Länder. | ||
+ | <code> | ||
+ | # ipfw table 0 create | ||
+ | </code> | ||
+ | |||
+ | Die leere Tabelle sollte nun erzeugt sein. | ||
+ | |||
+ | Ob die Liste erzeugt wurde kann mit folgendem Befehl getestet werden. Es sollte eine leere Liste angezeigt werden. | ||
+ | <code> | ||
+ | # ipfw table 0 list | ||
+ | </code> | ||
+ | |||
+ | ===== GeoIPs in Tabelle schreiben ===== | ||
+ | Um die IPs welche deutschsprachigen Ländern zugeordnet sind in die Tabelle zu schreiben wird folgender Befehl verwendet. | ||
+ | <code> | ||
+ | # ipup -n 0 -t DE:CH:AT | ipfw -q /dev/stdin | ||
+ | </code> | ||
+ | |||
+ | Die Option //-n// gibt dabei an in welche Tabelle die Daten geschrieben werden sollen (hier wählen wir die Tabelle die wir hierfür erzeugt haben mit der //0//). Mit der Option //-t// werden die Ländercodes ausgewählt für welche die IP-Adressen abgerufen werden sollen. Mehrere Länder werden mit Doppelpunkten aneinander gereiht. Das Ganze wird dann an IPFW übergeben. | ||
+ | |||
+ | Um den Erfolg zu sehen kann nochmals die Tabelle angezeigt werden. | ||
+ | <code> | ||
+ | # ipfw table 0 list | ||
+ | </code> | ||
+ | |||
+ | ===== Filterregel anlegen ===== | ||
+ | <code> | ||
+ | # ipfw add deny all from not 'table(0)' to any in | ||
+ | </code> | ||
===== IPFW-Tabelle regelmäßig aktualisieren ===== | ===== IPFW-Tabelle regelmäßig aktualisieren ===== | ||