Настройка связки proftpd - geoip

Еще один вариант использования модуля geoip с серверным софтом. В довесок к iptables - geoipи nginx - geoip, будем юзать geoip в компании с фтп сервером proftpd.

Установка и настройка довольно тривиальна.
Для начала нужно установить необходимую для работы geoip библиотеку:

root@vmstat:/# apt-get install libgeoip-dev

Теперь очередь за модулем для proftpd:

root@vmstat:/# apt-get install proftpd-mod-geoip

Переходим непосредственно к настройке данной связки.
Качаем базу geoip и кидаем ее куда вам удобней, у меня она лежит в папке /etc/proftpd/geo/

root@vmstat:/# mkdir /etc/proftpd/geo
root@vmstat:/# cd /etc/proftpd/geo
root@vmstat: /etc/proftpd/geo# wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz

Прописываем загрузку соответствующего модуля в файл загрузки модулей modules.conf который в свою очередь инклудится в конфиг proftpd

LoadModule mod_geoip.c

непосредственно в основном конфиге proftpd.conf прописываем:

<IfModule mod_geoip.c>
GeoIPEngine                   on  # включаем модуль
GeoIPLog                      /var/log/proftpd/geoip.log # логи пишем сюда

GeoIPTable                    /etc/proftpd/GeoIP.dat MemoryCache # базу geoip будем держать в памяти

GeoIPAllowFilter CountryCode   (RU|UA) # двухбуквенные коды стран, которые нужно пропустить, остальные в блок
</IfModule>

на случай, когда нужно заблокировать пару стран, есть директива GeoIPDenyFilter, противоположная по значению GeoIPAllowFilter
При необходимости, можно работать на уровне IP адресов, составляя списки:

<Class whitelist>
    From 1.2.3.4 # IP добавлен в белый список
</Class>

<IfClass geoip-whitelist>
    GeoIPEngine off # Отключить geoip для соответствующего списка
</IfClass>

<IfClass !geoip-whitelist> # знак ! означает реверс, то есть по сути этот блок аналогичен предыдущему
    GeoIPEngine on 
</IfClass>

Все довольно просто.
Проверить работу geoip модуля для proftpd можно на себе, удалив свою страну из GeoIPAllowFilter ).

Удачи