Geoip CentOS 6.X、iptables 1.47和Geolite2：我如何才能使其工作？

我使用Geolite遗留数据库和iptables 1.47来过滤各种端口的流量，并且只允许访问.AU流量

Maxmind将默认数据库更改为最新版本，即GeoLite2（jan），这使得所有需要旧Geolite遗留数据库的用户都处于黑暗中，他们无法更新

如果我下载更高版本的xtables（>2.0），它会抱怨它需要iptables>1.6，我认为我无法在CentOS 6.X上使用它

有没有办法将Geolite2 CSV文件转换为Geolite遗留CSV文件，然后将其编译为BE/LE

---

在CentOS 6.X系统上使用Geolite2还有其他方法吗？

我不知道任何现有的脚本可用于将Geolite2转换为Geolite

但是，您可以从免费web服务以iptables格式导出澳大利亚IP地址列表

您可以将列表导入iptables以允许来自澳大利亚的流量。

此项目： 具有脚本和自述外壳命令（工作流程），用于从maxmind下载GeoLite2 CSV文件，转换为Geolite传统格式CSV，并调用xt_geoip_build编译为BE/LE

---

它适用于我在Debian 9上使用，但可能也适用于CentOS。

谢谢，确实可以将列表转换为MaxMind提供的原始CSV地理列表。我找到了一个更好的方法，使用as-list-provider和这里使用IPSET提出的建议：。虽然列表的填充需要一段时间，但查找速度非常快，而且不会比原始Geolite.WOW长。非常感谢你。还没有运行它，只是看看源代码，里面没有任何东西会阻止它在CentOS 6.X机器上工作！它已经在我的CentOS系统上运行了几个星期，没有任何问题。