GeoLite2数据库不能再使用老版本xtables-addons生成iptables可用的geoip数据库,同时支持GeoLite2新版本xtables-addons生成的数据库不再包含LE和BE目录,老版本iptables使用GeoLite2数据库可使用以下方法将GeoLite2转为老版本格式:
git clone https://github.com/mschmitt/GeoLite2xtables.git
cd GeoLite2xtables/
yum install perl-NetAddr-IP
./00_download_geolite2
./10_download_countryinfo
cat /tmp/GeoLite2-Country-Blocks-IPv{4,6}.csv | ./20_convert_geolite2 /tmp/CountryInfo.txt > GeoIP-legacy.csv使用老版本xtables-addons build geoip数据库:
wget https://sourceforge.net/projects/xtables-addons/files/Xtables-addons/xtables-addons-2.14.tar.xz
tar xf xtables-addons-2.14.tar.xz
yum install perl-Text-CSV_XS
./xtables-addons-2.14/geoip/xt_geoip_build GeoIP-legacy.csv另附上新版本的生成:
wget https://sourceforge.net/projects/xtables-addons/files/Xtables-addons/xtables-addons-3.7.tar.xz
cd xtables-addons-3.7/
yum install perl-Net-CIDR-Lite
./xt_geoip_dl
./xt_geoip_build -S GeoLite2-Country-CSV_20191203/标签:none