Configuración
El fichero de configuración se llama db.xml y con idea de, en un futuro, desarrollar helpers, está en formato XML.
Fichero de ejemplo:
<config interface="lo" ip="127.0.0.1" blockcommand="iptables -I INPUT -j DROP -p tcp -s" unblockcommand="iptables -D INPUT -j DROP -p tcp -s" blocktime="25"> <tcp name="53" mode= "deny"> <country>Spain</country> <country>Mexico</country> <city>Zaragoza</city> <city>Mountain View</city> </tcp> <udp name="53" mode="deny"> <country>Spain</country> <country>EEUU</country> </udp> </config>
Viendo la estructura del fichero debería ser fácil imaginar que es cada cosa; la parte inicial define la interface de red sobre la que va a escuchar GeoIPS, la IP que 'va a defender', los comandos de bloqueo y desbloqueo y el tiempo que va a durar bloqueada cada IP. De este punto, tendrás que configurar la interface de red y la IP.
Las siguientes partes son dos ejemplos de reglas geográficas para el puerto TCP/UDP 53.
Tomemos el primer ejemplo:
<tcp name="53" mode= "deny">
<country>Spain</country>
<country>Mexico</country>
<city>Mountain View</city>
</tcp>
La regla, define que vamos a filtrar el protocolo TCP, el puerto y el modo, en este caso deny. ¿Que significa Deny? Básicamente define que la regla va a permitir TODO el tráfico EXCEPTO el que venga desde Spain / Mexico (como países) y específicamente lo que venga de Mountain View como ciudad.
En contraposición a deny existe la directriz allow y es su opuesta; todo el tráfico que venga a ese puerto que NO pertenezca a Spain / Mexico (como países) o Mountain View como ciudad, será bloqueado.
El formato para puertos udp es idéntico a tcp.
Jugando con las reglas puedes definir cosas como:
'A nivel HTTP, permito todo MENOS lo que venga de Rusia y China'
'Para el ssh, únicamente admito Madrid / Barcelona'