Quando o recurso GeoIP está ativado, os logs de debug indicam que os pacotes estão sendo descartados para o país que não está na lista negra de GeoIP:
[13/Feb/2020 09:22:21] {pktdrop} packet dropped: GeoIP filter drop (from Ethernet, proto:TCP, len:60, 46.247.161.20:42668 -> 1.1.1.1:22, flags:[ SYN ], seq:991277605 ack:0, win:29200, tcplen:0)
[13/Feb/2020 10:35:19] {pktdrop} packet dropped: GeoIP filter drop (from Ethernet, proto:TCP, len:48, 46.247.161.20:49751 -> 1.1.1.1:443, flags:[ SYN ], seq:2840156446 ack:0, win:8192, tcplen:0)
Às vezes, o banco de dados GeoIP pode categorizar incorretamente endereços IP e países. Este artigo fornece informações sobre como atualizar manualmente as definições do banco de dados GeoIP.
Pré-requisitos
Acesso SSH ao Kerio Control
Identifique o par correto de endereço IP e o país correspondente usando sites de terceiros (por exemplo, ip2location.com, MXtoolbox)
Processo
1. Conecte-se ao Kerio Control via SSH e verifique se os seguintes arquivos existem:
- /var/winroute/geoip/4.x/geoip.csv: armazena todos os endereços IP.
- /opt/kerio/winroute/geoip.csv: armazena todos os códigos de país.
2. Use um programa de cópia seguro (por exemplo, WinSCP, SCP) para baixar os arquivos acima para o PC local.
3. No arquivo /var/winroute/geoip/4.x/geoip.csv baixado, edite o intervalo de endereços IP conforme o requisito.
Para o exemplo acima, você precisará criar as seguintes entradas:
46.247.0.0/17,2635167
46.247.128.0/19,690791
46.247.160.0/19,3017382
46.247.192.0/19,2782113
46.247.224.0/19,3017382
4. Depois que o arquivo for atualizado com as alterações necessárias, conecte-se ao programa SCP, ou WinSCP e faça o upload do arquivo.
Nota: Antes do upload, certifique-se de tornar o sistema operacional legível / gravável executando este comando:
mount -o rw, remount /
Validação
Verifique a funcionalidade GeoIP monitorando os logs de debug. Agora, isso deve funcionar corretamente e bloquear / desbloquear endereços IP de acordo com a configuração.