Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- ubuntu:24-04_server_install [2026/02/18 10:39] – [Installation] nft Sebastian Hetzel
+++ ubuntu:24-04_server_install [2026/03/07 22:16] (aktuell) – [Geo-Filtering] Sebastian Hetzel
@@ Zeile 378: / Zeile 378: @@
 </file>
+==== Geo-Filtering ====
+=== Ziel ===
+  * nur Deutschland (DE) darf zugreifen
+  * Ports 80 und 443 auf IP1
+  * Port 2233 auf IP2
+  * bestehende nftables Regeln bleiben erhalten
+=== xt_geoip installieren ===
+<code |bash>
+apt update
+apt install xtables-addons-common xtables-addons-dkms
+</code>
+Kernelmodul
+<code |bash>
+modprobe xt_geoip
+lsmod | grep geoip
+</code>
+Zielordner für die Datenbanken
+<code |bash>
+mkdir -p /usr/share/xt_geoip
+</code>
+Skript zur automatischen Aktualisierung der Datenbanken
+<file |bash geoip_update.sh>
+#!/bin/bash
+LIB_DIR=/usr/libexec/xtables-addons
+BASE_DIR=/usr/share/xt_geoip
+cd $LIB_DIR  || exit 1;
+$LIB_DIR/xt_geoip_dl  || exit 1;
+perl $LIB_DIR/xt_geoip_build -D $BASE_DIR  || exit 1;
+</file>
+Das Skript über die Crontab automatisiert aufrufen lassen.
+Das vorhandene Regelwerk aktualisieren!
+<code |bash>
+vi /etc/iptables/rules.v4
+vi /etc/iptables/rules.v6
+netfilter-persistent reload
+</code>
 ===== "Mini" Postfix =====
 Der MTA Postfix soll nur dazu dienen Mails zu versenden. So können Informationen, zum Beispiel an den Admin, vom System versendet werden oder Webseiten können mit Ihren Benutzern kommunizieren, wenn beispielsweise ein Passwort zurückgesetzt werden soll.