Topic: xt_geoip ERROR_COUNTRY_MAX

[philippe971]

Bonjour
Concernant la contrib Xt geoip, y a-t-il un moyen de dépasser la limite du nombre de pays bloqués ?
Merci

[ReetP]

Take a few steps back.

Describe your server. Version etc.

Describe where you saw the error - I have never seen it?

Paste the output from these:

Code: [Select]

config show geoip

Code: [Select]

config show | grep -i countries

[philippe971]

Le serveur est en version 10.1
La contrib Xt geoip fonctionne parfaitement, mais il est impossible de mettre plus de 50 pays
Lorsqu'on dépasse 50 pays, il y a une erreur ERROR_COUNTRY_MAX, comme l'indique https://wiki.koozali.org/Xt_geoip#global_masq_properties 50 pays max
Y a-t-il un moyen de dépasser la limite du nombre de pays bloqués ?

[ReetP]

I don't know if that is a limitation of the contrib or something else, but if you need more then use 'reverse' so you 'permit selected' rather than 'deny many'.

Some of mine simply have

!GB,ES,FR

Much easier to manage.

[philippe971]

Merci pour la réponse, je vais regarder ça.

[Jean-Philippe Pialasse]

un maximum de pays est fixé pour éviter de surcharger iptables et ralentir la connexion via le filtrage.
comme le pointe Reetp, une approche securitaire est de changer le sens de reflection et de n'autoriser que certains pays au lieu d'interdire presque tous.
pour info par default la limite est 15, nous l'avons deja augmenté a 50  lors de la compilation.

a maximum number of country has been set in order to not slow down your connexion because of iptables and filtering process.
As pointed by Reetp, a safe alternative is to negate the string and only authorize few countries rather that refuse most of them.
For your information the default is set to 15, and we pushed that to 50 at compilation.