https://znil.net/index.php?action=history&feed=atom&title=Ufw_Geoblocking_mit_Ubuntu_24.04 2026-05-19T07:04:31Z Versionsgeschichte dieser Seite in znilwiki MediaWiki 1.43.8 https://znil.net/index.php?title=Ufw_Geoblocking_mit_Ubuntu_24.04&diff=15784&oldid=prev 2026-04-10T07:09:08Z

<p></p> <table style="background-color: #fff; color: #202122;" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="de"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 10. April 2026, 09:09 Uhr</td> </tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l3">Zeile 3:</td> <td colspan="2" class="diff-lineno">Zeile 3:</td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Dafür habe ich diese Anleitung gefunden:&lt;br&gt;</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Dafür habe ich diese Anleitung gefunden:&lt;br&gt;</div></td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>  https://www.seenlyst.com/blog/geo-blocking-ufw-iptables/</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>  https://www.seenlyst.com/blog/geo-blocking-ufw-iptables/</div></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Die aber für Ubuntu <del style="font-weight: bold; text-decoration: none;">24</del>.04 geschrieben wurde und so nicht mehr funktioniert.&lt;br&gt;</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Die aber für Ubuntu <ins style="font-weight: bold; text-decoration: none;">20</ins>.04 geschrieben wurde und so nicht mehr funktioniert.&lt;br&gt;</div></td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Ich habe die Fehler und Änderungen herausgesucht und hier ist meine Version des Artikels:&lt;br&gt;</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Ich habe die Fehler und Änderungen herausgesucht und hier ist meine Version des Artikels:&lt;br&gt;</div></td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>&lt;br&gt;</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>&lt;br&gt;</div></td></tr> </table>

BLinz https://znil.net/index.php?title=Ufw_Geoblocking_mit_Ubuntu_24.04&diff=15764&oldid=prev 2026-02-16T14:34:58Z

<p><span class="autocomment">Beispiele für weitere Regeln</span></p> <table style="background-color: #fff; color: #202122;" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="de"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 16. Februar 2026, 16:34 Uhr</td> </tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l101">Zeile 101:</td> <td colspan="2" class="diff-lineno">Zeile 101:</td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>  -A ufw6-before-input -p tcp --dport 3000 -m geoip --src-cc RU,CN -j DROP</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>  -A ufw6-before-input -p tcp --dport 3000 -m geoip --src-cc RU,CN -j DROP</div></td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Sperrt TCP Datenverkehr auf Port 3000 für RU und CN</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Sperrt TCP Datenverkehr auf Port 3000 für RU und CN</div></td></tr> <tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">&lt;br&gt;</ins></div></td></tr> <tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">----</ins></div></td></tr> <tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">==Cronjob erstellen==</ins></div></td></tr> <tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">Einmal im Monat sollte man die Geodaten aktualisieren:&lt;br&gt;</ins></div></td></tr> <tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"> Kommt noch - es muss das Skript einfach noch einmal gestartet werden</ins></div></td></tr> <tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">&lt;br&gt;</ins></div></td></tr> <tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">----</ins></div></td></tr> <tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"></ins></div></td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>==Kommentare==</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>==Kommentare==</div></td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>&lt;comments /&gt;</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>&lt;comments /&gt;</div></td></tr> </table>

BLinz https://znil.net/index.php?title=Ufw_Geoblocking_mit_Ubuntu_24.04&diff=15763&oldid=prev 2026-02-16T14:31:33Z

<p>Die Seite wurde neu angelegt: „==Vorwort== Unter Apache2 nutze ich ein Geoblocking - ich habe aber nach einer Möglichkeit gesucht, das ganz schon vor dem Apache zu blockieren (und mir die Logeinträge dafür damit zu sparen).&lt;br&gt; Dafür habe ich diese Anleitung gefunden:&lt;br&gt; https://www.seenlyst.com/blog/geo-blocking-ufw-iptables/ Die aber für Ubuntu 24.04 geschrieben wurde und so nicht mehr funktioniert.&lt;br&gt; Ich habe die Fehler und Änderungen herausgesucht und hier ist meine Versi…“</p> <p><b>Neue Seite</b></p><div>==Vorwort==<br /> Unter Apache2 nutze ich ein Geoblocking - ich habe aber nach einer Möglichkeit gesucht, das ganz schon vor dem Apache zu blockieren (und mir die Logeinträge dafür damit zu sparen).&lt;br&gt;<br /> Dafür habe ich diese Anleitung gefunden:&lt;br&gt;<br /> https://www.seenlyst.com/blog/geo-blocking-ufw-iptables/<br /> Die aber für Ubuntu 24.04 geschrieben wurde und so nicht mehr funktioniert.&lt;br&gt;<br /> Ich habe die Fehler und Änderungen herausgesucht und hier ist meine Version des Artikels:&lt;br&gt;<br /> &lt;br&gt;<br /> ----<br /> ==Vorwort==<br /> Ich wechsle einmal am Anfang zum {{code|root}}, alle nachfolgenden Befehle werden also als dieser ausgeführt!&lt;br&gt;<br /> sudo -i<br /> &lt;br&gt;<br /> ----<br /> ==Voraussetzungen installieren==<br /> apt update -y<br /> apt upgrade -y<br /> apt install curl perl unzip xtables-addons-common libtext-csv-xs-perl libmoosex-types-netaddr-ip-perl<br /> &lt;br&gt;<br /> ----<br /> ==Verzeichnis für unsere Daten erstellen==<br /> mkdir -p /usr/share/xt_geoip<br /> &lt;br&gt;<br /> ----<br /> ==Downloadskript erstellen==<br /> nano /usr/local/bin/update-geoip.sh<br /> mit folgendem Inhalt:<br /> &lt;source lang=&quot;bash&quot;&gt;<br /> #!/bin/bash<br /> <br /> # Create temporary directory<br /> mkdir -p /usr/share/xt_geoip/tmp/<br /> mkdir -p /usr/share/xt_geoip/tmp/ip2loc/<br /> <br /> # Download latest from db-ip.com<br /> cd /usr/share/xt_geoip/tmp/<br /> /usr/libexec/xtables-addons/xt_geoip_dl<br /> <br /> # Download maxmind legacy csv and process<br /> wget https://mailfud.org/geoip-legacy/GeoIP-legacy.csv.gz -O /usr/share/xt_geoip/tmp/GeoIP-legacy.csv.gz<br /> gunzip /usr/share/xt_geoip/tmp/GeoIP-legacy.csv.gz<br /> cat /usr/share/xt_geoip/tmp/GeoIP-legacy.csv | tr -d &#039;&quot;&#039; | cut -d, -f1,2,5 &gt; /usr/share/xt_geoip/tmp/GeoIP-legacy-processed.csv<br /> rm /usr/share/xt_geoip/tmp/GeoIP-legacy.csv<br /> # rm /usr/share/xt_geoip/tmp/GeoIP-legacy.csv.gz<br /> <br /> # Download latest from https://github.com/sapics/ip-location-db<br /> wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/geo-whois-asn-country/geo-whois-asn-country-ipv4.csv<br /> wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/geo-whois-asn-country/geo-whois-asn-country-ipv6.csv<br /> wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/iptoasn-country/iptoasn-country-ipv4.csv<br /> wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/iptoasn-country/iptoasn-country-ipv6.csv<br /> wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/dbip-country/dbip-country-ipv4.csv<br /> wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/dbip-country/dbip-country-ipv6.csv<br /> wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/geolite2-country/geolite2-country-ipv4.csv<br /> wget -P /usr/share/xt_geoip/tmp/ https://cdn.jsdelivr.net/npm/@ip-location-db/geolite2-country/geolite2-country-ipv6.csv<br /> <br /> # Combine all csv and remove duplicates<br /> cd /usr/share/xt_geoip/tmp/<br /> cat *.csv &gt; geoip.csv<br /> sort -u geoip.csv -o /usr/share/xt_geoip/dbip-country-lite.csv<br /> <br /> # Remove temp directory and update geoip xtables<br /> cd /usr/share/xt_geoip/<br /> rm -r /usr/share/xt_geoip/tmp/<br /> /usr/libexec/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip/ -i /usr/share/xt_geoip/dbip-country-lite.csv<br /> rm /usr/share/xt_geoip/dbip-country-lite.csv<br /> <br /> # reload ufw<br /> ufw reload<br /> &lt;/source&gt;<br /> Das Skript noch ausführbar machen und testen:&lt;br&gt;<br /> chmod +x /usr/local/bin/update-geoip.sh<br /> /usr/local/bin/update-geoip.sh<br /> &lt;br&gt;<br /> ----<br /> ==Blocking in Firewallregeln einbauen==<br /> nano /etc/ufw/before.rules<br /> und unten vor dem {{code|COMMIT}} in der letzten Zeile folgendes einfügen:&lt;br&gt;<br /> #GeoBlocking<br /> -A ufw-before-input -m geoip --src-cc RU,CN,HK -j DROP<br /> Das gleiche für IPv6:&lt;br&gt;<br /> nano /etc/ufw/before6.rules<br /> und unten das hier einfügen (ist nicht das gleiche wie bei IPv4!)<br /> #GeoBlocking<br /> -A ufw6-before-input -m geoip --src-cc RU,CN,HK -j DROP<br /> Damit ist Russland (RU), China (CN) und Hongkong (HK) für alles gesperrt!<br /> &lt;br&gt;<br /> ----<br /> ==Regel aktivieren==<br /> ufw reload<br /> Gibt es dabei eine Fehler, so ist die Firewall ausgeschaltet!<br /> In der Fehlermeldung wird die Datei und die Zeile stehen in der etwas falsch ist.&lt;br&gt;<br /> Korrigieren und dann die Firewall mit<br /> ufw enable<br /> ufw reload<br /> neu starten und die Regeln prüfen!<br /> &lt;br&gt;<br /> ----<br /> ==Beispiele für weitere Regeln==<br /> {{code|/etc/ufw/before.rules}}<br /> -A ufw-before-input -p tcp --dport 3000 -m geoip --src-cc RU,CN -j DROP<br /> {{code|/etc/ufw/before6.rules}}<br /> -A ufw6-before-input -p tcp --dport 3000 -m geoip --src-cc RU,CN -j DROP<br /> Sperrt TCP Datenverkehr auf Port 3000 für RU und CN<br /> ==Kommentare==<br /> &lt;comments /&gt;</div>

BLinz