Eu tento adicionar esta regra:
iptables -A INPUT -m geoip ! --src-cc CZ,SK -j DROP
Eu configurei o suporte GeoIP de acordo com esta resposta: Ubuntu IPTables permite permitir apenas 1 país | Superusuário
Mas não funciona, porque recebo a mensagem: iptables:No chain/target/match by that name.
Eu uso o Debian 9.
Atualizar:
Após o resultado após a execuçãouname -a
Linux Andromeda 4.9.0-4-amd64 #1 SMP Debian 4.9.51-1 (2017-09-28) x86_64 GNU/Linux
Como posso corrigi-lo?
A Q/A vinculada está incompleta. Além das ferramentas da área de usuário, você precisa do equivalente do lado do kernel: você terá que instalar o pacote
xtables-addons-dkms. Observe que recomenda , portanto, a instalação do primeiro deve ter instalado o posterior ou mencionado a recomendação. Não fazê-lo limita severamente a utilidade do .xtables-addons-commonxtables-addons-dkmsxtables-addons-commonCuidado, ele puxará um conjunto de compilação inteiro necessário para o
dkms. Certifique-se de obter olinux-headers-4.9.0-4-amd64pacote porque não é o mais recente disponível e pode não ser obtido automaticamente.Se isso não for aceitável para sistemas de produção, ele terá que ser instalado em um sistema de desenvolvimento e isso terá que ser executado manualmente. O comando exato pode depender da versão do kernel de destino:
O pacote recém-construído encontrado com:
pode então ser instalado no servidor de produção (junto com o
xtables-addons-commonpacote).Para dizer novamente:
dkms mkbmdeb ...é necessário apenas para uma instalação de "duas etapas". Sextables-addons-dkmsfor instalado diretamente no servidor usando as regras do iptables, não precisa ser feito: a instalação já cuidou disso.