15
Debian 10 Geoblocking
Guten Abend zusammen,
ich bin auf der Suche nach einem workaround, wie ich das xtables-addons-common Paket unter Debian 10 installieren kann.
Hat jemand das schon gemacht und kann mir helfen?
Und ist es sicher dieses Paket zu installieren, obwohl es scheinbar nicht offiziell unter Debian 10 zur Verfügung steht?
Grüße aus Hannover!
ich bin auf der Suche nach einem workaround, wie ich das xtables-addons-common Paket unter Debian 10 installieren kann.
Hat jemand das schon gemacht und kann mir helfen?
Und ist es sicher dieses Paket zu installieren, obwohl es scheinbar nicht offiziell unter Debian 10 zur Verfügung steht?
Grüße aus Hannover!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 550774
Url: https://administrator.de/contentid/550774
Ausgedruckt am: 20.11.2024 um 17:11 Uhr
15 Kommentare
Neuester Kommentar
Zitat von @ADRNEX:
Und ist es sicher dieses Paket zu installieren, obwohl es scheinbar nicht offiziell unter Debian 10 zur Verfügung steht?
Und ist es sicher dieses Paket zu installieren, obwohl es scheinbar nicht offiziell unter Debian 10 zur Verfügung steht?
Moin,
Das paket zu installieren ist sicher sicher. Ob es allerdigns bugfrei ist, ist ein anderer Punkt.
Ich würde stattdessen die version 2.6 aus jessie nehmen, wenn Du nciht experimentierfreudig bist.
lks
Genau das würde ich auch machen wollen. Also eine ältere Version installieren und nicht eine dev Version.
Ich habe das bereits mit einem anderen Paket geschafft, aber mir nicht gemerkt wie ich das mache.
Also soweit ich mich erinnere sollte es ja wie folgt funktionieren:
.deb herunterladen
Dann mit dpkg installieren
Richtig?
Ich habe das bereits mit einem anderen Paket geschafft, aber mir nicht gemerkt wie ich das mache.
Also soweit ich mich erinnere sollte es ja wie folgt funktionieren:
.deb herunterladen
Dann mit dpkg installieren
Richtig?
Zitat von @ADRNEX:
Also soweit ich mich erinnere sollte es ja wie folgt funktionieren:
.deb herunterladen
Dann mit dpkg installieren
Also soweit ich mich erinnere sollte es ja wie folgt funktionieren:
.deb herunterladen
Dann mit dpkg installieren
Du kannst die deb herunterladen und mit dpkg -i paket.deb installieren. Oder Du erstellst eine Datei /etc/apt/sources.list.d/jessie.list mit dem Inhalt
deb http://ftp.de.debian.org/debian/ jessie main contrib non-free
deb-src http://ftp.de.debian.org/debian/ jessie main contrib non-free
deb http://security.debian.org/ jessie/updates main contrib non-free
deb-src http://security.debian.org/ jessie/updates main contrib non-free
deb http://ftp.de.debian.org/debian/ jessie-proposed-updates contrib non-free main
deb-src http://ftp.de.debian.org/debian/ jessie-proposed-updates contrib non-free main
und machst ein apt-get update && apt-get install paketname.
Beachte aber, daß Du dann eventuelle Konflikte auflösen mußt, wenn das paket ältere Libraries benötigt die mit denen in buster vorhandenen kollidieren.
lks
Danke dir für die Hilfe! 👍
Hi,
bevor Du das Paket aus Fremdquellen installierst, würde ich eher die Möglichkeit eines Dist-Upgrades auf Bullseye ins Auge fassen. Da ist das Paket vorhanden.
Ist natürlich die Frage, ob Du das privat veranstaltest oder in einem Umfeld, wo Stable auch eher zwingend sein muss.
Ein Mischsystem und kurzzeitiges ändern der Sources.list auf testing, könnte einiges an Abhängigkeiten nach sich ziehen und solltest Du eher vermeiden. Wobei sich das nicht zwingend negativ auswirken muss. Ob es besser ist die Version aus Jessie zu nehmen?? System sichern und probieren, mehr kannst Du wohl nicht machen.
Gruß orcape
bevor Du das Paket aus Fremdquellen installierst, würde ich eher die Möglichkeit eines Dist-Upgrades auf Bullseye ins Auge fassen. Da ist das Paket vorhanden.
Ist natürlich die Frage, ob Du das privat veranstaltest oder in einem Umfeld, wo Stable auch eher zwingend sein muss.
Ein Mischsystem und kurzzeitiges ändern der Sources.list auf testing, könnte einiges an Abhängigkeiten nach sich ziehen und solltest Du eher vermeiden. Wobei sich das nicht zwingend negativ auswirken muss. Ob es besser ist die Version aus Jessie zu nehmen?? System sichern und probieren, mehr kannst Du wohl nicht machen.
Gruß orcape
Es handelt sich um einen produktiven Server eines Kunden, auf dem viele kritische Daten vorhanden sind. Die eingesetzte Firewall hat keine geoip block Funktion, deswegen möchte ich das unter Debian einrichten, aber keine experimente machen.
Auf testing stelle ich nicht um, da weiß man einfach nicht was passiert.
Lieber installiere ich das Paket von Jessie.
Da das Ding virtualisiert ist, werde ich einfach einen prüfpunkt erstellen und vorher ein Backup fahren, dann wird das schon funktionieren
Auf testing stelle ich nicht um, da weiß man einfach nicht was passiert.
Lieber installiere ich das Paket von Jessie.
Da das Ding virtualisiert ist, werde ich einfach einen prüfpunkt erstellen und vorher ein Backup fahren, dann wird das schon funktionieren
Tauschen gegen eine pfSense Firewall mit Geoblocking Package ?!?
Wir haben in unserem Produktportfolio nur die Securepoint UTM. Deswegen kann ich hier keine andere Firewall aufstellen!
Ernsthaft jetzt - du willst nicht auf Testing gehen weil du nicht weisst was passiert? DAS ist ja schon mal gut. Dann aber Pakete aus einer anderen Distri zu nehmen die z.T. nen ganz anderen Kernel erwarten ist für dich die bessere Alternative?!? Und du testest das auf einem PRODUKTIVEN Server eines KUNDEN? Grad wenns ne VM ist dann wäre doch der richtige Weg: VM exportieren, Testen, dokumentieren, aufs Prod packen....
Geoblocking habe ich mit ipset gelöst. Es gibt genug IP Länderlisten im Web. Einfach ein Script auf ipset laufen lassen.
Danke dass du mir mit deinem Kommentar weitergeholfen hast!
War super hilfreich und für mich als jemand der gerade mal das 1. Jahr in der Ausbildung zum AE ist, kann ich damit viel anfangen!
War super hilfreich und für mich als jemand der gerade mal das 1. Jahr in der Ausbildung zum AE ist, kann ich damit viel anfangen!
Fragt sich jetzt nur wessen Kommentar das denn nun war ?!? Aber egal...
Der von maretz
Nun - er muss dir nicht passen. Aber auch als Azubi im ersten Lehrjahr sind solche Ideen nunmal unsinng. Auch ein Azubi im ersten Lehrjahr sollte auf die Idee kommen das es ggf. nicht so klug ist auf nem Prod-System beim Kunden was auszuprobieren - bzw. GRADE DER sollte das überlegen...
a) Wenn du im 1 LJ bist bedeutet das du bist ca. 6 Monate im Unternehmen - eher unwahrscheinlich das du schon alle Ecken kennst....
b) Wenn du was zerlegst - kannst du es auch reparieren? Nichts kommt besser als nen Azubi der bereits im 1LJ schon Kundensysteme zerlegt.
c) Ich vermute mal du hast auch zuhause schon am Rechner mal probiert und danach gemerkt „ups, war nich gut“. Gefolgt von der Neuinstallation eines OS inkl. allen Programmen. Selbst da solltest du bereits wissen das „Probieren“ nicht immer ne gute Idee ist.
So - und was ist jetzt wohl besser? Als Azubi auf nen Prod-Server (für den du idR nicht verantwortlich sein kannst - daher ja Azubi) irgendwas installieren und später - am besten während deiner Berufsschule - fliegt das System auseinander und die Kollegen wundern sich erst mal warum das alles da drauf ist ODER du gehst zu deinem Ausbilder / Kollegen / whatever, besorgst dir ne Kopie der VM und testet darauf? Kleiner Tip: EINS von beiden würde zeigen das du auch selbst mitdenkst...
Und wenn dein Vorgehen bei euch normal ist - dann würde ich ggf. überlegen ob der Betrieb ausbilden sollte... Denn später wirst du ggf. ja mal in nem anderem Betrieb arbeiten und dort auf Leute treffen die solche Ideen wie „ich pack mal kurz auf Prod“ oder „ich nehm nich testing aber ganz andere Pakete“ nicht ganz so lustig finden... WENN du schon meinst du willst das machen - dann halt selbst kompilieren. Ist auch nicht gut (weil ausser jeder Versionsverwaltung) aber zumindest passt es dann zu dem Kram der im System drin ist.
a) Wenn du im 1 LJ bist bedeutet das du bist ca. 6 Monate im Unternehmen - eher unwahrscheinlich das du schon alle Ecken kennst....
b) Wenn du was zerlegst - kannst du es auch reparieren? Nichts kommt besser als nen Azubi der bereits im 1LJ schon Kundensysteme zerlegt.
c) Ich vermute mal du hast auch zuhause schon am Rechner mal probiert und danach gemerkt „ups, war nich gut“. Gefolgt von der Neuinstallation eines OS inkl. allen Programmen. Selbst da solltest du bereits wissen das „Probieren“ nicht immer ne gute Idee ist.
So - und was ist jetzt wohl besser? Als Azubi auf nen Prod-Server (für den du idR nicht verantwortlich sein kannst - daher ja Azubi) irgendwas installieren und später - am besten während deiner Berufsschule - fliegt das System auseinander und die Kollegen wundern sich erst mal warum das alles da drauf ist ODER du gehst zu deinem Ausbilder / Kollegen / whatever, besorgst dir ne Kopie der VM und testet darauf? Kleiner Tip: EINS von beiden würde zeigen das du auch selbst mitdenkst...
Und wenn dein Vorgehen bei euch normal ist - dann würde ich ggf. überlegen ob der Betrieb ausbilden sollte... Denn später wirst du ggf. ja mal in nem anderem Betrieb arbeiten und dort auf Leute treffen die solche Ideen wie „ich pack mal kurz auf Prod“ oder „ich nehm nich testing aber ganz andere Pakete“ nicht ganz so lustig finden... WENN du schon meinst du willst das machen - dann halt selbst kompilieren. Ist auch nicht gut (weil ausser jeder Versionsverwaltung) aber zumindest passt es dann zu dem Kram der im System drin ist.
a) ich kenne alle Ecken unseres Unternehmens, denn ich bin schon fast 2 Jahre da. Lerne und arbeite ohne dass mich jemand an die Hand nimmt (selbstständig)
b) ja ich bekomme das auch wieder repariert, denn ich mache nichts ohne Backup oder Prüfpunkten... Backup muss aber frisch sein(habe ich weiter oben auch bereits geschrieben).
Außerdem hätte ich mein Vorgehen mit dem Team besprochen
c) Gebe ich dir Recht, aber wie bereits erwähnt: Ohne Backup mache ich nichts
Ich bin zwar nicht allwissend aber Sicherheit geht bei mir auch vor. Auch wenn diese Maschine Produktiv ist, kannst du ja auch nicht sagen was da drauf läuft und wie kritisch es ist, dass sie nachts kurz aus ist.
Um mal kurz zusammenzufassen:
Deine Vorgehensweise werde ich anwenden. Hättest Du es nicht so unfreundlich formuliert, dann hätte ich mich schon früher bedankt.
b) ja ich bekomme das auch wieder repariert, denn ich mache nichts ohne Backup oder Prüfpunkten... Backup muss aber frisch sein(habe ich weiter oben auch bereits geschrieben).
Außerdem hätte ich mein Vorgehen mit dem Team besprochen
c) Gebe ich dir Recht, aber wie bereits erwähnt: Ohne Backup mache ich nichts
Ich bin zwar nicht allwissend aber Sicherheit geht bei mir auch vor. Auch wenn diese Maschine Produktiv ist, kannst du ja auch nicht sagen was da drauf läuft und wie kritisch es ist, dass sie nachts kurz aus ist.
Um mal kurz zusammenzufassen:
Deine Vorgehensweise werde ich anwenden. Hättest Du es nicht so unfreundlich formuliert, dann hätte ich mich schon früher bedankt.
