wie kann ich einen ISP komplett aussperren

[distanzcheck]

Wie kann ich diesen ISP *retail.telecomitalia.it vom Server aussperren ?

per htaccess oder besser anders ?

Dirk

[Roger Wilco]

In deinem Paketfilter (z. B. Netfilter/iptables) die IP-Bereiche eintragen, die im AS des Providers liegen. Beides per WHOIS bzw. bei der RIPE einsehbar.

[distanzcheck]

kannst mir das mal kurz etwas genauer erklären bitte ?

Dirk

[Roger Wilco]

Code: Select all

$ jwhois 79.2.78.103
[Querying whois.arin.net]
[Redirected to whois.ripe.net:43]
[Querying whois.ripe.net]
[whois.ripe.net]
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '79.0.0.0 - 79.63.255.255'

inetnum:        79.0.0.0 - 79.63.255.255
org:            ORG-TIN1-RIPE
netname:        IT-TIN-20070221
descr:          Telecom Italia Net
descr:          Provider Local Registry
country:        IT
admin-c:        LV357-RIPE
tech-c:         ES785-RIPE
status:         ALLOCATED PA
mnt-by:         RIPE-NCC-HM-MNT
mnt-lower:      TIWS-MNT
mnt-routes:     INTERB-MNT
source:         RIPE # Filtered

organisation:   ORG-TIN1-RIPE
org-name:       Telecom Italia Net
org-type:       LIR
address:        Telecom Italia S.p.A.
                Thomas Tozzi
                VIA DI VAL CANNUTA 250
                00166 ROME
                IT
phone:          +39 06 36881
fax-no:         +39 06 36885566
admin-c:        GP1340-RIPE
admin-c:        TT616-RIPE
mnt-ref:        TIWS-MNT
mnt-ref:        RIPE-NCC-HM-MNT
mnt-by:         RIPE-NCC-HM-MNT
source:         RIPE # Filtered

role:           EASYIP STAFF
address:        Via Val Cannuta, 250
address:        I-00100 Roma
address:        Italy
phone:          +39 06 36881
fax-no:         +39 06 36885661
remarks:        trouble:      Please report spam/abuse notification to
remarks:        trouble:      abuse@telecomitalia.it
admin-c:        LV357-RIPE
tech-c:         CC297-RIPE
tech-c:         VS4572-RIPE
nic-hdl:        ES785-RIPE
source:         RIPE # Filtered
abuse-mailbox:  abuse@telecomitalia.it

person:       Luigi Vassallo
address:      Telecom Italia
address:      00100 Roma
address:      Italy
phone:        +39-6-3688
fax-no:       +39-6-3688
nic-hdl:      LV357-RIPE
source:       RIPE # Filtered
mnt-by:       TIWS-MNT

% Information related to '79.2.0.0/15AS3269'

route:          79.2.0.0/15
descr:          INTERBUSINESS
origin:         AS3269
mnt-by:         TIWS-MNT
mnt-routes:     INTERB-MNT
source:         RIPE # Filtered

Das ist ein Beispiel mit eine dynamisch zugewiesenen IP-Adresse des ISPs. Im Beispiel wird der IP-Block 79.0.0.0 - 79.63.255.255 ausgegeben, den kannst du dann einfach über iptables sperren. Nicht sinnvoll, aber möglich.

[distanzcheck]

wenn du mir nun nochs agts wie ich das iptaples mitteile dann bin ich glücklich.

danke

dirk

[sledge0303]

wenn du mir nun nochs agts wie ich das iptaples mitteile dann bin ich glücklich.

danke

dirk

http://de.wikipedia.org/wiki/Iptables
Da erfährst du einiges über Iptables und wie diese angewendet werden ;)

[distanzcheck]

habe es schon hinbekommen, danke

dirk

[distanzcheck]

oki alsi einzelne ip sperren geht mit

iptables -D INPUT -s 77.182.110.233 -j DROP

wie mache ich das denn bei einem ganze range ? also das alles was mit 77. beginnt geblockt wird ?

[jan10001]

Welchen Sinn hat es alle 77.*.*.* IP's zu sperren?

[distanzcheck]

es geht ja nicht um denr ange 77 sondern um einen anderen

dirk