hgmnetwork Desde hace años que es posible bloquear por paises si se quiere, si es que xtables_addons esta instalado, desde el Firewall usando reglas GeoIP. También es posible bloquear todos los continentes, y permitir países individuales. Agregar la columna país en la lista de bloqueo es independiente de esta funcionalidad que existe desde hace varios años ya.
Estuve todo el día de hoy, y varios otros días hace meses revisando y analizando la cuestión de bases de geolocalización. Y es mucho más complejo de lo que les pueda parecer. MaxMind sentó las bases, creó librerías que están incluídas en todas las distros, incluído Centos (libreria y bases en paquetes GeoIP-*). Muchas utilidades y librerías de lenguajes utilizan estas bases (php-pecl-geoip por ejemplo), geoiplookup en consola (que es también utilidad de maxmind).
La cosa es que MaxMind desde hace un tiempo ya no sólo requiere registrarse con ellos y obtener un key para poder descargar las bases gratuitas, sino que está cambiando el formato de las bases de datos, y deprecando las anteriores. Con esta depreación, todas esas familias de herramientas que utilicen sus librerías dejarán de funcionar. Una alternativa es convertir las bases con formato nuevo en el formato legacy, y eso ya estamos haciendo desde que exigen registración.
Pero, y hay muchos más peros, los desarrolladores de xtables_addons están migrando de MaxMind a DB-IP. Hoy estuvimos mirando esa base y parece ser más precisa que la de MaxMind gratuita. Entonces muy contentos intententamos por varias horas incorporar esa nueva base como alternativa, y convertirla al formato MaxMind Legacy para poder ser utilizada por librerías nativas de php o geoiplookup en consola.
Aquí viene otro pero, las librerías MaxMind descargadas de GitHub y actualizadas hace días nomás, no aceptan a Kosovo como país, mientras que las bases de DB-IP si lo incluyen. Entonces, hay que parchear y recompilar las librerías GeoIP de Maxmind para agregar este país, un trabajo extra que no podemos evaluar si vale la pena puesto que MaxMind mismo anuncia que deprecará esa librería en Mayo de 2022.
y se imaginan como sigue la cosa... Algo que puede parecer muy sencillo, es una caja de pandora, un berenjenal o una lata de gusanos, la analogía que más les guste.
Y todo este esfuerzo bajo el riesgo de que DB-IP decida restringir las descargas como ya lo hizo MaxMind en su momento.
Veremos en los próximos días como termina esta historieta.