Iptables blacklist

Pl.

iptables -A INPUT -i <iface> -s x.x.x.x/x -j REJECT 

vagy ha nem teljes tartományt, de összefüggő tartományrészt akarsz blokkolni akkor

iptables -A INPUT -i <iface> --src-range ip1-ip2 -j REJECT

.

Hello,

nemrég volt szolgáltató váltás, saját kapcsolatra álltunk át, egy külső konzulens segítette a munkánkat, aki jellemzően ezzel foglalkozik.

Mi a broadband routereinkbe ezeket vettük fel az ő javaslatukra:

0.0.0.0/8
1.0.0.0/8
2.0.0.0/8
5.0.0.0/8
7.0.0.0/8
10.0.0.0/8
23.0.0.0/8
27.0.0.0/8
31.0.0.0/8
36.0.0.0/8
37.0.0.0/8
39.0.0.0/8
42.0.0.0/8
49.0.0.0/8
50.0.0.0/8
92.0.0.0/8
93.0.0.0/8
94.0.0.0/8
95.0.0.0/8
96.0.0.0/8
97.0.0.0/8
98.0.0.0/8
99.0.0.0/8
100.0.0.0/8
101.0.0.0/8
102.0.0.0/8
103.0.0.0/8
104.0.0.0/8
105.0.0.0/8
106.0.0.0/8
107.0.0.0/8
108.0.0.0/8
109.0.0.0/8
110.0.0.0/8
111.0.0.0/8
112.0.0.0/8
113.0.0.0/8
114.0.0.0/8
115.0.0.0/8
116.0.0.0/8
117.0.0.0/8
118.0.0.0/8
119.0.0.0/8
120.0.0.0/8
127.0.0.0/8
169.254.0.0/16
172.16.0.0/12
173.0.0.0/8
174.0.0.0/8
175.0.0.0/8
176.0.0.0/8
177.0.0.0/8
178.0.0.0/8
179.0.0.0/8
180.0.0.0/8
181.0.0.0/8
182.0.0.0/8
183.0.0.0/8
184.0.0.0/8
185.0.0.0/8
186.0.0.0/8
187.0.0.0/8
192.0.2.0/24
192.168.0.0/16
197.0.0.0/8
223.0.0.0/8
224.0.0.0/3

Ezeket a tartományokat nem routoljuk semerre.

Gondolom a következő kérdés, hogy mi alapján? :)
Ők gyüjtötték össze RIPE, RFC és egyéb források alapján, ezek elvileg nincsenek kiosztva, vagy nem routolhatóak.

hth,

a.

Üdv!

Nem akartam új topicot nyitni, hiszen kérdésem ide vág.
Tehát, tudna valaki nekem egy mai is nagyjából érvényes black listát mutatni?
A fentebb említett (http://hup.hu/node/49187#comment-484506) linket néztem, de az már elég régi, van valami frissebb?

a blockcontrol-t (régi moblock) is lehet hogy érdemes lenne kipróbálni. iptables-be integrálódik, beállítható hogy milyen összetételű lista alapján szűrjön.