[xtables] Changement version GeoLite2 chez Maxmind Le sujet est résolu

Demande d'aide : c'est ici.
Répondre
Avatar du membre
Arnaud
Membre
Membre
Messages : 162
Enregistré le : 23 avr. 2016, 14:31
Localisation : Allemagne
Status : Hors ligne

11 févr. 2019, 14:38

Bonjour,

xtables est un plugin geoip permettant de filtrer les ip par pays, à condition d'avoir une base de données recensant les pages ip associées aux pays.

Pendant des années, ces bases étaient automatiquement récupérées chez Maxmind, qui a depuis le début de l'année changé de version en passant à GeoLite 2 : https://dev.maxmind.com/geoip/geoip2/geolite2/

Sous Stretch, je peux installer les paquets xtables ( version 2.12 ) en mode dkms, télécharger manuellement les bases à l'adresse ci-dessus, les compiler, mais les règles iptables restent sans effet.
Même chose avec la version 3.2 de xtables ( issue de Buster ).

Quelqu'un a-t-il réussi à résoudre ce problème ?
Avatar du membre
lol
Membre hyper actif
Membre hyper actif
Messages : 2949
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

11 févr. 2019, 15:27

Salut,
J'ai été emmerdé avec la nouvelle version de Geolite dans Matomo (Ex Piwik).
Le fichier n'a pas le même format.
Faut-il simplement attendre une mise à jour de xtables ?
Debian SID. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Générateur de sources.list!
PascalHambourg
Contributeur
Contributeur
Messages : 345
Enregistré le : 05 août 2016, 20:25
Status : Hors ligne

11 févr. 2019, 15:54

Arnaud a écrit :
11 févr. 2019, 14:38
xtables est un plugin geoip
Drôle de façon de présenter les choses. C'est plutôt l'inverse, non ?
Avatar du membre
Arnaud
Membre
Membre
Messages : 162
Enregistré le : 23 avr. 2016, 14:31
Localisation : Allemagne
Status : Hors ligne

11 févr. 2019, 17:43

lol a écrit :
11 févr. 2019, 15:27
Salut,
J'ai été emmerdé avec la nouvelle version de Geolite dans Matomo (Ex Piwik).
Le fichier n'a pas le même format.
Faut-il simplement attendre une mise à jour de xtables ?
Des reports de bugs ont été transmis, et dans les commentaires, j'ai vu que une personne préciser qu'avec la version 3.2 tout rentrait dans l'ordre, mais ce n'était pas mon expérience.
Avatar du membre
Arnaud
Membre
Membre
Messages : 162
Enregistré le : 23 avr. 2016, 14:31
Localisation : Allemagne
Status : Hors ligne

11 févr. 2019, 17:45

PascalHambourg a écrit :
11 févr. 2019, 15:54
Arnaud a écrit :
11 févr. 2019, 14:38
xtables est un plugin geoip
Drôle de façon de présenter les choses. C'est plutôt l'inverse, non ?
En fait, je voulais écrire que xtables était un plugin pour iptables, ce qui est apparemment tout aussi faux, pas grave, cela m'aura permis d'y voir un peu plus clair là-dedans.
Avatar du membre
lol
Membre hyper actif
Membre hyper actif
Messages : 2949
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

12 févr. 2019, 10:49

Salut
Tu peux préciser comment est mis en place la base de donnée Geolite?
Debian SID. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Générateur de sources.list!
Avatar du membre
Arnaud
Membre
Membre
Messages : 162
Enregistré le : 23 avr. 2016, 14:31
Localisation : Allemagne
Status : Hors ligne

12 févr. 2019, 11:04

Salut,

Je télécharge le fichier compressé Country donné à l'adresse plus haut, je décompresse pour avoir une liste de fichiers CSV dans le dossier /usr/share/xt_geoip, puis j'utilise l'utilise l'utilitaire fourni par l'addon pour compiler :

Code : Tout sélectionner

/usr/lib/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip *csv
Je précise pour que la version 3.2 de xtables-addons-* provenant de Buster, j'ai dû également installer le paquet libnet-cidr-lite-perl qui n'apparaissait pas dans les dépendances, mais sans lequel la compilation échoue.
Avatar du membre
lol
Membre hyper actif
Membre hyper actif
Messages : 2949
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

12 févr. 2019, 18:14

Hello,

J'ai juste des pistes à te proposer, je n'utilise pas xtables...

Tu as moyen de rendre bavard le script xt_geoip_build au moment ou il génère le binaire ?
Tu as comparé les csv de geolite et geolite2 ?
Quand tu dis que le filtre ne fonctionne pas, tu as des erreurs dans les logs, en console ?
Debian SID. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Générateur de sources.list!
Avatar du membre
Arnaud
Membre
Membre
Messages : 162
Enregistré le : 23 avr. 2016, 14:31
Localisation : Allemagne
Status : Hors ligne

17 févr. 2019, 15:30

Salut,

Lors d'un nouveau test aujourd'hui avec réinstallation des paquets, aucun problème. Je ne sais pas si il y a eût une mise à jour ou si c'est dû à l'utilisation d'un noyau de buster, en tout cas j'ai réussi à me bloquer avec une ip russe, donc tout va bien :)
Avatar du membre
lol
Membre hyper actif
Membre hyper actif
Messages : 2949
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

17 févr. 2019, 17:22

Super merci du retour.
Debian SID. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Générateur de sources.list!
Répondre