我使用 Geolite 遗留数据库和 iptables 1.47 来过滤各种端口的流量,并且只允许 .AU 流量访问。
Maxmind 将默认数据库更改为最新版本,即 GeoLite2 (jan),这使所有需要旧 Geolite Legacy 数据库的用户一无所知,他们无法更新。
如果我下载更高版本的 xtables (>2.0),它会抱怨它需要 iptables>1.6,我认为我无法在 CentOS 6.X 上运行。
有没有办法可以将 Geolite2 CSV 文件转换为 Geolite Legacy CSV 文件,然后将它们编译成 BE/LE?
还有其他方法可以在 CentOS 6.X 系统上使用 Geolite2 吗?
这个项目: https ://github.com/mschmitt/GeoLite2xtables 有脚本和 README shell 命令(工作流程)从 maxmind 下载 GeoLite2 CSV 文件,转换为 Geolite 传统格式 CSV 并调用 xt_geoip_build 编译为 BE/LE。
它适用于 Debian 9,但也可能适用于 CentOS。
我不知道任何现有的脚本可用于将 Geolite2 转换为 Geolite。
但是,您可以从免费网络服务https://www.ip2location.com/free/visitor-blocker以 iptables 格式导出澳大利亚 IP 地址列表
您可以将列表导入 iptables 以允许来自澳大利亚的流量。