iptableの国別リストのアップデート負荷が高いあなたに朗報です!?w
◆ GeoIPインストール&アップデート
(入れればそれなりに負荷がかかります^^;)
公式(DAT)
http://www.maxmind.com/app/geoip_country
GeoIPの利用方法(アップデートシェル)
http://flatray.com/geoip/
# yum -y install GeoIP mod_geoip
—-091111現在(シェル)
# vim GeoIPupdate.sh#! /bin/sh—-
TMPDIR=/tmp
GEODIR=/usr/share/GeoIP
DAT=GeoIP.dat
cd $TMPDIR
#/usr/bin/wget http://www.maxmind.com/download/geoip/database/$DAT.gz
/usr/bin/wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/$DAT.gz
if [ $? != 0 ] ; then
echo “wget failed”
exit 1
fi
/bin/gunzip $DAT.gz
if [ $? != 0 ] ; then
echo “gunzip failed”
exit 2
fi
cd $GEODIR
/bin/mv $DAT $DAT.`/bin/date “+%Y%m%d-%H%M%S”`
/bin/mv $TMPDIR/$DAT .
# chmod +x GeoIPupdate.sh
# ./GeoIPupdate.sh
# vim /etc/crontab#GeoIP Update
25 5 5 * * root /usr/share/GeoIP/GeoIPUpdate.sh
追加。GeoIP]# ls -lこんな感じ。
合計 2000
-rw-r–r– 1 root root 886354 2009-11-03 03:40 GeoIP.dat
-rw-r–r– 1 root root 1156240 2009-10-08 15:50 GeoIP.dat.20091111-115314
◆ 設定
公式から。JPで設定して自分をはじいてみるとわかりやすいかもw
# This blocks traffic from China and Russia
GeoIPEnable On
GeoIPDBFile /path/to/GeoIP.dat
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
# … place more countries here
Deny from env=BlockCountry
[Fed11-2nd] ファイやウォール(iptable)以外で細かい国別アクセス許可(GeoIP)
Fedora11