Sziasztok!
Az a kérdés, hogy lehet a legegyszerűbben megoldani, hogy egy szervert csak Magyarországi IP címekről lehessen elérni?
Magyarán teljesen ki akarom zárni azokat, akik külföldről próbálkoznak, amúgyis tök felesleges.
- 5151 megtekintés
Hozzászólások
És ha mo.-i ip-t állít be magának?Vagyis a mögé bújik?
- A hozzászóláshoz be kell jelentkezni
Az nem számít, abból kevés lenne amúgyis. Többségét ki akarom zárni.
- A hozzászóláshoz be kell jelentkezni
Menj valami rendes szolgáltatóhoz és ne vegyél külföldi sávszélt:D
Egyébként meg geoip (maxmind) fizetős verziója
// Happy debugging, suckers
#define true (rand() > 10)
- A hozzászóláshoz be kell jelentkezni
iptables és geoip.
- A hozzászóláshoz be kell jelentkezni
http://www.bix.hu/dox/3/bix-ipv4-prefixes.txt -> http://pasted.co/2a843e59
Persze ez elég favágás és a iptables se hálás ennyi sortól, de végül is működik. :)
Jah és ha változik a prefix lista akkor ezt újra kell generálni!
____________________________
www.szerverplex.hu - Szerver Hosting, VPS, Webtárhely, Domain ...
- A hozzászóláshoz be kell jelentkezni
Érdekes megközelítés.
De miért is lenne ebben a listában bent feltétlenül az összes "magyar" cím?
Ráadásul nem csak magyar cégek hirdetnek BIX route táblába.
- A hozzászóláshoz be kell jelentkezni
Az igaz, hogy más külföldi cégek IP címei is benne lehetnek, de volt feljebb egy javaslat, hogy "Menj valami rendes szolgáltatóhoz és ne vegyél külföldi sávszélt:D"
Nem kell menni sehova, ezt ezzel meg is lehet oldani. Ahol nem kérsz külföldet ott BIX-et kapsz és abban ez lesz benne.
Szerintem ez jó lesz neki, van ügyfelünk aki csak Mo.-ra szolgáltat és külföldől ddosolgatták, de csak épp pár száz megával és berakta és megoldva.
Geoip pedig olyan, hogy az önbevallásos és mindenki azt hazudik bele amit akar, így megbízhatatlan. Nekem ez a tapasztalatom legalább is.
____________________________
www.szerverplex.hu - Szerver Hosting, VPS, Webtárhely, Domain ...
- A hozzászóláshoz be kell jelentkezni
Ami azt illeti, pont a nálatok üzemeltetett vps-en szeretném ezt :)
- A hozzászóláshoz be kell jelentkezni
:)
____________________________
www.szerverplex.hu - Szerver Hosting, VPS, Webtárhely, Domain ...
- A hozzászóláshoz be kell jelentkezni
Igen, mikrotikban szoktam igy megoldani, linuxon szerencsere xtables :>
Fedora 22, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni
Hogyan generálod újra?
- A hozzászóláshoz be kell jelentkezni
Írtam egy fapad php scriptet. Nem vagyok programozó, sztem ilyen szintűt vagy jobbat bárki ír, így inkább nem osztottam meg.
____________________________
www.szerverplex.hu - Szerver Hosting, VPS, Webtárhely, Domain ...
- A hozzászóláshoz be kell jelentkezni
Ez közel 12k iptábla szabály. Ezen a pakkon nem molyolnak el a gépek ahol beállítod?
- A hozzászóláshoz be kell jelentkezni
Deehogynem ... nem baj ha van 4 mag cpu és még akkor is lehet 2 perc mire betölti, de utána jó :D
Lehetne össze vonni prefixeket és akkor sokkal kevesebb sor lenne, de az már sztem gatyafelkötős feladat még egy jó programozónak is.
____________________________
www.szerverplex.hu - Szerver Hosting, VPS, Webtárhely, Domain ...
- A hozzászóláshoz be kell jelentkezni
Miert nem hasznalsz geoip-t ?
Fedora 22, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni
Mert ezt sem használom. :)
Egy ügyfélnél jött elő ez a kérdés, adtam rá egy megoldást és pont.
____________________________
www.szerverplex.hu - Szerver Hosting, VPS, Webtárhely, Domain ...
- A hozzászóláshoz be kell jelentkezni
ezek nem egymast atfedo szabalyok?
iptables -A INPUT -s 5.61.128.0/22 -j ACCEPT
iptables -A INPUT -s 5.61.128.0/18 -j ACCEPT
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
De egy csomó egymást átfedő, egymás utáni van benne ... csak nézd meg az eredeti prefix listát ...
____________________________
www.szerverplex.hu - Szerver Hosting, VPS, Webtárhely, Domain ...
- A hozzászóláshoz be kell jelentkezni
Na én erre írtam egy perl script-et, ami az összest összerakja, összefűzi...
Így már ezt kaptam:
# cat bix-ipv4-prefixes.txt | wc -l
11582
# cat bix-ipv4-prefixes.txt | ips2subnets | wc -l
6078
Kicsit jobban kezelhető :)
--
Debian Linux rulez... :D
- A hozzászóláshoz be kell jelentkezni
viszont ez ftp-korlátozásra is jól használható ha jól gondolom...
- A hozzászóláshoz be kell jelentkezni
Igen... Főleg, ha úgy használod, mint én... :) ipset-tel... :)
--
Debian Linux rulez... :D
- A hozzászóláshoz be kell jelentkezni
Szerintem a legegyszerubb, a maxmind fele adatbazis, evek ota hasznalom egesz korrekt.
Valamint feltenni az iptables-hez az xtables addont, és akkor kb ennyi egy geoip:
-A INPUT -m state --state NEW -m tcp -p tcp -m geoip --src-cc HU --dport 21 -j ACCEPT
Ez tisztabb mint tobb ezer sort felvenni az iptables-be. Mondjuk a fentihez sajat kernel modult kell forgatni, ami openvz, es hashonlo olcso VPS-eknel gond lehet.
Fedora 22, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni