adrnex
Goto Top

Debian 10 Geoblocking

Guten Abend zusammen,

ich bin auf der Suche nach einem workaround, wie ich das xtables-addons-common Paket unter Debian 10 installieren kann.
Hat jemand das schon gemacht und kann mir helfen?

Und ist es sicher dieses Paket zu installieren, obwohl es scheinbar nicht offiziell unter Debian 10 zur Verfügung steht?

Grüße aus Hannover!

Content-ID: 550774

Url: https://administrator.de/forum/debian-10-geoblocking-550774.html

Ausgedruckt am: 22.12.2024 um 07:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 22.02.2020 aktualisiert um 19:06:15 Uhr
Goto Top
Zitat von @ADRNEX:

Und ist es sicher dieses Paket zu installieren, obwohl es scheinbar nicht offiziell unter Debian 10 zur Verfügung steht?

Moin,

Das paket zu installieren ist sicher sicher. Ob es allerdigns bugfrei ist, ist ein anderer Punkt.

Ich würde stattdessen die version 2.6 aus jessie nehmen, wenn Du nciht experimentierfreudig bist.

lks
ADRNEX
ADRNEX 22.02.2020 um 19:09:08 Uhr
Goto Top
Genau das würde ich auch machen wollen. Also eine ältere Version installieren und nicht eine dev Version.

Ich habe das bereits mit einem anderen Paket geschafft, aber mir nicht gemerkt wie ich das mache.

Also soweit ich mich erinnere sollte es ja wie folgt funktionieren:
.deb herunterladen
Dann mit dpkg installieren

Richtig?
Lochkartenstanzer
Lösung Lochkartenstanzer 22.02.2020 aktualisiert um 19:27:45 Uhr
Goto Top
Zitat von @ADRNEX:

Also soweit ich mich erinnere sollte es ja wie folgt funktionieren:
.deb herunterladen
Dann mit dpkg installieren

Du kannst die deb herunterladen und mit dpkg -i paket.deb installieren. Oder Du erstellst eine Datei /etc/apt/sources.list.d/jessie.list mit dem Inhalt
 deb http://ftp.de.debian.org/debian/ jessie main contrib non-free
 deb-src http://ftp.de.debian.org/debian/ jessie main contrib non-free

deb http://security.debian.org/ jessie/updates main contrib non-free
deb-src http://security.debian.org/ jessie/updates main contrib non-free

deb http://ftp.de.debian.org/debian/ jessie-proposed-updates contrib non-free main
deb-src http://ftp.de.debian.org/debian/ jessie-proposed-updates contrib non-free main

und machst ein apt-get update && apt-get install paketname.

Beachte aber, daß Du dann eventuelle Konflikte auflösen mußt, wenn das paket ältere Libraries benötigt die mit denen in buster vorhandenen kollidieren.

lks
ADRNEX
ADRNEX 22.02.2020 um 19:29:28 Uhr
Goto Top
Danke dir für die Hilfe! 👍
orcape
Lösung orcape 22.02.2020 um 20:06:44 Uhr
Goto Top
Hi,
bevor Du das Paket aus Fremdquellen installierst, würde ich eher die Möglichkeit eines Dist-Upgrades auf Bullseye ins Auge fassen. Da ist das Paket vorhanden.
Ist natürlich die Frage, ob Du das privat veranstaltest oder in einem Umfeld, wo Stable auch eher zwingend sein muss.
Ein Mischsystem und kurzzeitiges ändern der Sources.list auf testing, könnte einiges an Abhängigkeiten nach sich ziehen und solltest Du eher vermeiden. Wobei sich das nicht zwingend negativ auswirken muss. Ob es besser ist die Version aus Jessie zu nehmen?? System sichern und probieren, mehr kannst Du wohl nicht machen.
Gruß orcape
ADRNEX
ADRNEX 22.02.2020 um 20:11:08 Uhr
Goto Top
Es handelt sich um einen produktiven Server eines Kunden, auf dem viele kritische Daten vorhanden sind. Die eingesetzte Firewall hat keine geoip block Funktion, deswegen möchte ich das unter Debian einrichten, aber keine experimente machen.

Auf testing stelle ich nicht um, da weiß man einfach nicht was passiert.
Lieber installiere ich das Paket von Jessie.
Da das Ding virtualisiert ist, werde ich einfach einen prüfpunkt erstellen und vorher ein Backup fahren, dann wird das schon funktionieren
aqui
aqui 22.02.2020, aktualisiert am 01.03.2020 um 00:07:49 Uhr
Goto Top
Tauschen gegen eine pfSense Firewall mit Geoblocking Package ?!?
ADRNEX
ADRNEX 23.02.2020 um 03:26:40 Uhr
Goto Top
Wir haben in unserem Produktportfolio nur die Securepoint UTM. Deswegen kann ich hier keine andere Firewall aufstellen!
maretz
maretz 23.02.2020, aktualisiert am 02.03.2020 um 10:45:42 Uhr
Goto Top
Ernsthaft jetzt - du willst nicht auf Testing gehen weil du nicht weisst was passiert? DAS ist ja schon mal gut. Dann aber Pakete aus einer anderen Distri zu nehmen die z.T. nen ganz anderen Kernel erwarten ist für dich die bessere Alternative?!? Und du testest das auf einem PRODUKTIVEN Server eines KUNDEN? Grad wenns ne VM ist dann wäre doch der richtige Weg: VM exportieren, Testen, dokumentieren, aufs Prod packen....
decehakan
decehakan 28.02.2020 aktualisiert um 10:33:04 Uhr
Goto Top
Geoblocking habe ich mit ipset gelöst. Es gibt genug IP Länderlisten im Web. Einfach ein Script auf ipset laufen lassen.
ADRNEX
ADRNEX 01.03.2020 um 00:05:48 Uhr
Goto Top
Danke dass du mir mit deinem Kommentar weitergeholfen hast!

War super hilfreich und für mich als jemand der gerade mal das 1. Jahr in der Ausbildung zum AE ist, kann ich damit viel anfangen!
aqui
aqui 01.03.2020 um 00:08:36 Uhr
Goto Top
Fragt sich jetzt nur wessen Kommentar das denn nun war ?!? Aber egal...
ADRNEX
ADRNEX 01.03.2020 um 00:17:38 Uhr
Goto Top
Der von maretz
maretz
maretz 01.03.2020 um 06:06:47 Uhr
Goto Top
Nun - er muss dir nicht passen. Aber auch als Azubi im ersten Lehrjahr sind solche Ideen nunmal unsinng. Auch ein Azubi im ersten Lehrjahr sollte auf die Idee kommen das es ggf. nicht so klug ist auf nem Prod-System beim Kunden was auszuprobieren - bzw. GRADE DER sollte das überlegen...

a) Wenn du im 1 LJ bist bedeutet das du bist ca. 6 Monate im Unternehmen - eher unwahrscheinlich das du schon alle Ecken kennst....
b) Wenn du was zerlegst - kannst du es auch reparieren? Nichts kommt besser als nen Azubi der bereits im 1LJ schon Kundensysteme zerlegt.
c) Ich vermute mal du hast auch zuhause schon am Rechner mal probiert und danach gemerkt „ups, war nich gut“. Gefolgt von der Neuinstallation eines OS inkl. allen Programmen. Selbst da solltest du bereits wissen das „Probieren“ nicht immer ne gute Idee ist.

So - und was ist jetzt wohl besser? Als Azubi auf nen Prod-Server (für den du idR nicht verantwortlich sein kannst - daher ja Azubi) irgendwas installieren und später - am besten während deiner Berufsschule - fliegt das System auseinander und die Kollegen wundern sich erst mal warum das alles da drauf ist ODER du gehst zu deinem Ausbilder / Kollegen / whatever, besorgst dir ne Kopie der VM und testet darauf? Kleiner Tip: EINS von beiden würde zeigen das du auch selbst mitdenkst...

Und wenn dein Vorgehen bei euch normal ist - dann würde ich ggf. überlegen ob der Betrieb ausbilden sollte... Denn später wirst du ggf. ja mal in nem anderem Betrieb arbeiten und dort auf Leute treffen die solche Ideen wie „ich pack mal kurz auf Prod“ oder „ich nehm nich testing aber ganz andere Pakete“ nicht ganz so lustig finden... WENN du schon meinst du willst das machen - dann halt selbst kompilieren. Ist auch nicht gut (weil ausser jeder Versionsverwaltung) aber zumindest passt es dann zu dem Kram der im System drin ist.
ADRNEX
ADRNEX 02.03.2020 um 22:30:50 Uhr
Goto Top
a) ich kenne alle Ecken unseres Unternehmens, denn ich bin schon fast 2 Jahre da. Lerne und arbeite ohne dass mich jemand an die Hand nimmt (selbstständig)
b) ja ich bekomme das auch wieder repariert, denn ich mache nichts ohne Backup oder Prüfpunkten... Backup muss aber frisch sein(habe ich weiter oben auch bereits geschrieben).
Außerdem hätte ich mein Vorgehen mit dem Team besprochen
c) Gebe ich dir Recht, aber wie bereits erwähnt: Ohne Backup mache ich nichts

Ich bin zwar nicht allwissend aber Sicherheit geht bei mir auch vor. Auch wenn diese Maschine Produktiv ist, kannst du ja auch nicht sagen was da drauf läuft und wie kritisch es ist, dass sie nachts kurz aus ist.

Um mal kurz zusammenzufassen:
Deine Vorgehensweise werde ich anwenden. Hättest Du es nicht so unfreundlich formuliert, dann hätte ich mich schon früher bedankt.