BIG-IP IP Geolocationで地域判別

AFMやAPMで許可する場合にipではなく地域を使ってアクセス許可/拒否したいときにgeolocation使うけど、Databaseが古いと想定外の地域で判定されてしまう。

どやって判定してるねん?と調べて辿り着いたのがここ

# geoip_lookup 1.1.1.1

DBはこれぽい。

# ls -1 /usr/share/GeoIP/F5GeoIP*
/usr/share/GeoIP/F5GeoIP.dat
/usr/share/GeoIP/F5GeoIPISP.dat
/usr/share/GeoIP/F5GeoIPv6.dat

GeoIP の更新

f5 downloadsからしたらいいらしい。

  • versionにあったip-geolocationをdownload、md5確認
  • zipを展開
  • 出てきたrpm全てをgeoip_update_data -f で指定してinstall
# geoip_update_data -f </path to RPM file and file name>