per iptables alle ips ausserhalb europa aussperren

[globestern]

hi

so ich will jetzt zur radikalen methode greifen.. ich will alle ips ausserhalb europas per iptables sperren.. hat das jemand zufällig auch schon gemacht und hat die ip liste dazu? dann könnte ich mir ne menge arbeit ersparen.. :)

oder hat jemand ein link zu ner seite wo das ganze schön aufgelistet ist?

mfg

[Roger Wilco]

hat das jemand zufällig auch schon gemacht und hat die ip liste dazu? dann könnte ich mir ne menge arbeit ersparen.. :)

Maxmind/GeoIP.

oder hat jemand ein link zu ner seite wo das ganze schön aufgelistet ist?

http://www.ripe.net/rs/

[globestern]

Maxmind/GeoIP

hmm gibts das auch in iptables form? also z.b.

iptables -A INPUT -s 69.60.116.0/24 -j DROP


wie wandelt man eignetlich die ip ranges z.b. 84.51.26.120 - 84.51.26.127 in die alternative ipv4 schreibweise um? also z.b. 69.60.116.0/24

[oxygen]

Dir ist aber schon klar, dass du damit dann auch Dienste wie Google, Yahoo, MSN, Technorati und Co ausschließt?

[globestern]

Dir ist aber schon klar, dass du damit dann auch Dienste wie Google, Yahoo, MSN, Technorati und Co ausschließt?

mist an die suchmaschinen hab ich gar noch nciht gedacht.. damn.. dann also doch lieber nur südamerika / asien / ostblockländer :)

[elch_mg]

wie wandelt man eignetlich die ip ranges z.b. 84.51.26.120 - 84.51.26.127 in die alternative ipv4 schreibweise um? also z.b. 69.60.116.0/24

Taschenrechner/Kopf/Perl-Script/Sonstiges Script.. suchs dir aus, und was du nicht hast, baust du dir. (;

mist an die suchmaschinen hab ich gar noch nciht gedacht.. damn.. dann also doch lieber nur südamerika / asien / ostblockländer

Was passiert, wenn einer von den bösen Buben die du so fürchtest über Umwege (wie USA) deine Kiste in Augenschein nimmt?

Ich hab sowieso noch nicht ganz verstanden, was das bringen soll.

[globestern]

Was passiert, wenn einer von den bösen Buben die du so fürchtest über Umwege (wie USA) deine Kiste in Augenschein nimmt?

Ich hab sowieso noch nicht ganz verstanden, was das bringen soll.

es geht darum ddos attacken zu blocken neben apache mods u.s.w

[elch_mg]

DDoS steht für Distributed Denial of Service, das impliziert dass sich die angreifenden (gekaperten) Rechner (in dem Falle Bots) überall befinden können, nicht nur in den von dir gebrandmarkten Regionen dieser Welt.

Über die Forensuche solltest du rausfinden können, wie sich Szenarien aufbauen lassen, in denen basierend auf Zugriffe pro Sekunde oder ähnlichen Kriterien IPs geblockt werden. Ich glaube - wissen tuen es andere Leute -, dass das weniger fehleranfällig ist und weniger False Positives produziert (?).

[globestern]

DDoS steht für Distributed Denial of Service, das impliziert dass sich die angreifenden (gekaperten) Rechner (in dem Falle Bots) überall befinden können, nicht nur in den von dir gebrandmarkten Regionen dieser Welt.

ich hab die ip's der angreifenden bots gecheckt und über 95% der ips stammen aus asien / südamerika ;)

frag mich nicht warum das so ist.. für mich ergibt das auch keinen sinn

[aubergine]

Vielleicht liefert dir das hier eine Antwort auf diese Frage:
http://www.hakusan.tsg.ne.jp/tjkawa/lib ... ndex-e.jsp