iptables geoip too many countries specified

iptables

Знадобилося заблокувати деякі країни однією строкою:

iptables -I INPUT -m geoip --src-cc
AR,BR,CN,CO,DZ,HK,IN,IR,KP,LA,MY,OM,PK,SC,TH,TW,VN -j DROP

Але отримав таку помилку:
iptables v1.6.0: geoip: too many countries specified

Оскільки я використовую кастомне ядро - я збираю xtables-addon самостійно.
Отже, нам потрібно збільшити XT_GEOIP_MAX та перезібрати.


$ cd ~
$ git clone git://git.code.sf.net/p/xtables-addons/xtables-addons
$ cd xtables-addons
$ sed -i "s#XT_GEOIP_MAX = 15#XT_GEOIP_MAX = 50#g" ./extensions/xt_geoip.h
$ ./autogen.sh
$ ./configure
$ make
$ sudo make install
$ sudo depmod -a
$ cd /usr/local/libexec/xtables-addons/
$ sudo ./xt_geoip_dl
$ sudo mv GeoLite2-Country-*/*.csv .
$ sudo ./xt_geoip_build -D /usr/share/xt_geoip *.csv
$ sudo rm -rf GeoLite2*

Про XT_GEOIP_MAX підгледів тут