A administração do Debian explica na última parte como criar os arquivos de países. Eu não testei.
OOpps, desculpe, eu não vi que essa pergunta é muito antiga.
Acabei de instalar o xtables- *, compilado o banco de dados geoip, mas quando tento usar um comando iptables ele sempre retorna o seguinte erro:
iptables -I INPUT -p tcp --dport 80 -m geoip --src-cc 'DE' -j DROP
Could not open /usr/share/xt_geoip/LE/DE.iv0: No such file or directory
iptables v1.4.8: Could not read geoip database'
O problema é que os scripts de suporte criam o banco de dados geoip, mas todos terminam em iv4 e iv6 , não iv0 . Quando eu renomeio o arquivo DE.iv4 para DE.iv0 , o erro se torna:
iptables: No chain/target/match by that name.
Como posso dar vida ao sistema?
A administração do Debian explica na última parte como criar os arquivos de países. Eu não testei.
OOpps, desculpe, eu não vi que essa pergunta é muito antiga.
A versão de xtables no Debian Squeeze era bem antiga, e era anterior à divisão de IPv4 e IPv6 em mapas separados. Esta divisão aconteceu 2010-12-18. Veja aqui.
Seus scripts de suporte estão criando novos arquivos *.iv4 e *.iv6 , enquanto o módulo de extensão iptables espera arquivos *.iv0 do estilo antigo.
Se você ainda estiver usando o Squeeze, precisará encontrar e baixar uma versão antiga dos scripts de suporte usados para criar os mapas IP. Uma versão adequada pode, na verdade, ser incluída na versão do pacote de código fonte xtables que corresponde ao pacote binário que você está usando atualmente.
Não use 'DE' .. apenas escreva DE, CA, UK, assim, sem aspas