Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 11/11/2012, à 11:42

dancom

GeoIP et UFW

Bonjour!

J'utilise Ubuntu server 12.04.1 fraichement installé, et le firewall est UFW configuré.

Je voudrais savoir s'il est possible d'utiliser UFW avec GeoIP et comment l'utiliser.
J'ai beau chercher dans Google et ailleurs, je ne trouve rien qui traite du sujet.

J'ai déjà utilisé GeoIP avec Iptables avec Ubuntu server 10.04.4. J'ai dû repartir de
zéro mon serveur perso.

GeoIP est installé avec le paquet disponible sur Ubuntu.
Mon firewall UFW est installé et configuré.

Je souhaiterais être aidé pour ce sujet. Merci.


Ubuntu server 12.04.1

Hors ligne

#2 Le 16/11/2012, à 12:02

Pseudo supprimé

Re : GeoIP et UFW

A ma connaissance, il n' y a pas de module GeoIP pour UFW

#3 Le 19/11/2012, à 12:37

dancom

Re : GeoIP et UFW

Salut Titouan.

UFW est un interface comme pour IPTABLES pour netfilter.

Quand, j'ai créé mes règles avec UFW, ça aussi créé pour IPTABLES.

UFW démarre automatiquement, pas IPTABLES à ce que j'ai vu avec
Webmin dans le module Firewall LInux.

Donc, j'ai installé Geoip correctement qui lui fonctionne avec IPtables.

Si je positionnait dans IPtables ma règles mais je me demande si je
peux à la fois faire fonctionner iptables en même temps que UFW.

Y a peu d'information sur UFW en rapport avec  IPTABLES.


Ubuntu server 12.04.1

Hors ligne

#4 Le 19/11/2012, à 13:50

Pseudo supprimé

Re : GeoIP et UFW

sudo iptables -L INPUT --line-numbers

Chain INPUT (policy DROP)
num  target     prot opt source               destination         
1    fail2ban-apache-php  tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 80,443 
.... 
13   fail2ban-couriersmtp  tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 25,465,587 
14   GEOIP_REJECT  all  --  0.0.0.0/0            0.0.0.0/0           
15   ufw-before-logging-input  all  --  0.0.0.0/0            0.0.0.0/0           
...    
20   ufw-track-input  all  --  0.0.0.0/0            0.0.0.0/0           

geoip;
avant ufw, cela fonctionne. c'est clair.
après ufw, je me rappelle plus si GEOIP_REJECT matche encore. Tu le verras bien en mode verbose.

#5 Le 20/11/2012, à 22:41

dancom

Re : GeoIP et UFW

Oubliez ça, c'est pas compatible.


Ubuntu server 12.04.1

Hors ligne