Desde jan de 2019 o pacote Geolite foi descontinuado, o que dificultou a atualização automática em distribuições como Ubuntu e Debian. Desde então, tenho feito ajustes manuais até estabelecer um processo definitivo. Existem diferentes maneiras para solucionar o problema. Porém, neste artigo, compartilharei um conversor para GeoLite2.
Confiram o projeto mantido por Martin Schmitt:
https://github.com/mschmitt/GeoLite2xtables
Para automatizar o processo, optei por:
– criar um script em /opt/geoip-update.sh:
#!/bin/bash
cd /opt/GeoIP2/GeoLite2xtables-master
./00_download_geolite2
./10_download_countryinfo
cat /tmp/GeoLite2-Country-Blocks-IPv{4,6}.csv |
./20_convert_geolite2 /tmp/CountryInfo.txt > /usr/share/xt_geoip/GeoIP-legacy.csv
/usr/lib/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip /usr/share/xt_geoip/GeoIP-legacy.csv
cd -
– incluir uma chamada semanal no cron
(/etc/cron.weekly/geoip-update):
#!/bin/bash set -e /bin/bash /opt/geo-update.sh
Dica extraída do link:
http://lucamattarozzi.blogspot.com/2018/01/iptables-geoip-how-block-traffic-by.html