[xtables] Changement version GeoLite2 chez Maxmind Le sujet est résolu

[Arnaud]

Bonjour,

xtables est un plugin geoip permettant de filtrer les ip par pays, à condition d'avoir une base de données recensant les pages ip associées aux pays.

Pendant des années, ces bases étaient automatiquement récupérées chez Maxmind, qui a depuis le début de l'année changé de version en passant à GeoLite 2 : https://dev.maxmind.com/geoip/geoip2/geolite2/

Sous Stretch, je peux installer les paquets xtables ( version 2.12 ) en mode dkms, télécharger manuellement les bases à l'adresse ci-dessus, les compiler, mais les règles iptables restent sans effet.
Même chose avec la version 3.2 de xtables ( issue de Buster ).

Quelqu'un a-t-il réussi à résoudre ce problème ?

[lol]

Salut,
J'ai été emmerdé avec la nouvelle version de Geolite dans Matomo (Ex Piwik).
Le fichier n'a pas le même format.
Faut-il simplement attendre une mise à jour de xtables ?

[PascalHambourg]

xtables est un plugin geoip

Drôle de façon de présenter les choses. C'est plutôt l'inverse, non ?

[Arnaud]

Salut,
J'ai été emmerdé avec la nouvelle version de Geolite dans Matomo (Ex Piwik).
Le fichier n'a pas le même format.
Faut-il simplement attendre une mise à jour de xtables ?

Des reports de bugs ont été transmis, et dans les commentaires, j'ai vu que une personne préciser qu'avec la version 3.2 tout rentrait dans l'ordre, mais ce n'était pas mon expérience.

[Arnaud]

xtables est un plugin geoip

Drôle de façon de présenter les choses. C'est plutôt l'inverse, non ?

En fait, je voulais écrire que xtables était un plugin pour iptables, ce qui est apparemment tout aussi faux, pas grave, cela m'aura permis d'y voir un peu plus clair là-dedans.

[lol]

Salut
Tu peux préciser comment est mis en place la base de donnée Geolite?

[Arnaud]

Salut,

Je télécharge le fichier compressé Country donné à l'adresse plus haut, je décompresse pour avoir une liste de fichiers CSV dans le dossier /usr/share/xt_geoip, puis j'utilise l'utilise l'utilitaire fourni par l'addon pour compiler :

Code : Tout sélectionner

/usr/lib/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip *csv

Je précise pour que la version 3.2 de xtables-addons-* provenant de Buster, j'ai dû également installer le paquet libnet-cidr-lite-perl qui n'apparaissait pas dans les dépendances, mais sans lequel la compilation échoue.

[lol]

Hello,

J'ai juste des pistes à te proposer, je n'utilise pas xtables...

Tu as moyen de rendre bavard le script xt_geoip_build au moment ou il génère le binaire ?
Tu as comparé les csv de geolite et geolite2 ?
Quand tu dis que le filtre ne fonctionne pas, tu as des erreurs dans les logs, en console ?

[Arnaud]

Salut,

Lors d'un nouveau test aujourd'hui avec réinstallation des paquets, aucun problème. Je ne sais pas si il y a eût une mise à jour ou si c'est dû à l'utilisation d'un noyau de buster, en tout cas j'ai réussi à me bloquer avec une ip russe, donc tout va bien :)

[lol]

Super merci du retour.