IP-Range in Postfix blocken

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
ueckermann
Posts: 44
Joined: 2003-05-01 14:12

IP-Range in Postfix blocken

Post by ueckermann » 2003-05-23 13:50

Hallo Forum,

einen IP-Block in Postfix zu blocken ist ja recht einfach mit

Code: Select all

xxx.xxx REJECT 
.

Was mache ich aber nun, wenn ich zB alle IPs in dieser Range (218.21.64.0 - 218.21.127.255) blocken will?

Code: Select all

218.21.64.0 - 218.21.127.255  REJECT
klappt leider nicht.

Grüße,

Nico

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: IP-Range in Postfix blocken

Post by dodolin » 2003-05-23 14:19

http://www.postfix.org/access.5.html

[Edit: Sieht so aus, als kann Postfix nicht mit CIDR Schreibweise umgehen. Du kannst also höchstens sowas wie xxx.xxx.xxx. nehmen, um ein /24 zu sperren bzw. halt immer nur komplette /8, /16 bzw. /24 sperren.]

ueckermann
Posts: 44
Joined: 2003-05-01 14:12

Re: IP-Range in Postfix blocken

Post by ueckermann » 2003-05-23 20:28

Mal etwas OT:

kann man irgendwo nachscchaen, wem zB 218.21 zugeteilt wurde - bei Ripe.net kam irgendwie nur Blödsinn..

Nico

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: IP-Range in Postfix blocken

Post by dodolin » 2003-05-23 20:38

kann man irgendwo nachscchaen, wem zB 218.21 zugeteilt wurde - bei Ripe.net kam irgendwie nur Blödsinn..
Klar. :)

Entweder mit einem generischen whois:

Code: Select all

dominik@cheffe:~$ whois -h whois.dodos.homelinux.net 218.21.0.0
Process query: '218.21.0.0'
Query recognized as IP.
Querying whois.apnic.net:43 with whois.

% [whois.apnic.net node-1]
% How to use this server        http://www.apnic.net/db/
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

inetnum:      218.21.0.0 - 218.21.47.255
netname:      CHINANET-NX
descr:        CHINANET ningxia province network
descr:        China Telecom
descr:        A12,Xin-Jie-Kou-Wai Street
descr:        Beijing 100088
country:      CN
admin-c:      CH93-AP
tech-c:       ZL127-AP
mnt-by:       MAINT-CHINANET
mnt-lower:    MAINT-CHINANET-NINGXIA
changed:      hostmaster@ns.chinanet.cn.net 20020115
changed:      hostmaster@ns.chinanet.cn.net 20020225
status:       ALLOCATED PORTABLE
source:       APNIC

person:       Chinanet Hostmaster
address:      No.31 ,jingrong street,beijing
address:      100032
country:      CN
phone:        +86-10-66027112
fax-no:       +86-10-66027334
e-mail:       hostmaster@ns.chinanet.cn.net
e-mail:       anti-spam@ns.chinanet.cn.net
nic-hdl:      CH93-AP
mnt-by:       MAINT-CHINANET
changed:      hostmaster@ns.chinanet.cn.net 20021016
source:       APNIC

person:       zhaolong li
address:      44 jiefangdong street,ningxia,750001,
address:      china
country:      CN
phone:        +86-951-6018000
fax-no:       +86-951-6019000
e-mail:       lzl@public.yc.nx.cn
nic-hdl:      ZL127-AP
mnt-by:       MAINT-NEW
changed:      lzl@public.yc.nx.cn 20010220
source:       APNIC





-- 
  To resolve one of the above handles: whois -h whois.apnic.net HANDLE
  OTOH offical handles should be recognised directly.
  Please report errors or misfits via the debian bug tracking system.
Oder mit einem generischen whois Webinterface wie z.B.
http://www.iks-jena.de/cgi-bin/whois oder http://www.dodos.homelinux.net/service/whois

Oder von Hand, indem man bei der IANA (Internet Assigned Numbers Authority - die für die IP Vergabe die "Obergewalt" hat) nachguckt, welcher RIR (Regional Internet Registry - Lokale "Unterorganisationen" der IANA, die die "Obergewalt" über die IP Vergabe in ihrem Bereich haben) der jeweilige Bereich zugeordnet ist: http://www.iana.org/ipaddress/ip-addresses.htm

http://www.iana.org/assignments/ipv4-address-space
218/8 Dec 00 APNIC (whois.apnic.net)
Also könntest du auch von Hand bei whois.apnic.net nachfragen. Das ist das gleiche, was der generische whois Client auch macht - halt nur automatisch.

ueckermann
Posts: 44
Joined: 2003-05-01 14:12

Re: IP-Range in Postfix blocken

Post by ueckermann » 2003-05-23 21:14

hmm,

erstmal danke für die ausf. Antwort. So wie ich das jetzt verstanden habe wrden Klasse-B-Netze also garnicht an "Endkunden" verteilt, sondern immer nur mehrere Klasse-C-Netze, die dann in einer Range liegen. Wenn ich dann eine IP abfrage bekomme ich dann auch immer die Range des Besitzers ausgegeben.

zB:

Code: Select all

whois 217.160.178.115
Grüße,

Nico

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: IP-Range in Postfix blocken

Post by dodolin » 2003-05-23 22:33

So wie ich das jetzt verstanden habe wrden Klasse-B-Netze also garnicht an "Endkunden" verteilt, sondern immer nur mehrere Klasse-C-Netze, die dann in einer Range liegen.
Sorry, aber das ist alles Quark mit Soße. Bereits seit 1992 gibt es kein Classfull mehr im Internet.
Wenn ich dann eine IP abfrage bekomme ich dann auch immer die Range des Besitzers ausgegeben.
Ich denke, ja. (Ausnahmen bestätigen die Regel, eventuell...)