Forum » Programiranje » CIDR subnet list po državah
CIDR subnet list po državah
HotBurek ::
Dobro jutro.
Evo, vsak ki je v zadnjih 10... 20 letih imel strežnik na "public"-u in je pogledal log fajle, je hitro videl razno razne "proxy" requeste.
Blokirat tako, da v log fajlu vidiš public IP, narediš whois IP, da najdeš subnet, in potem ta subnet daš v firewall... tega je preveč.
No, na pomoč pride seznam subnet-ov po posameznih držav.
In danes sem našel en super duper seznam, ki je freeeeeeeee (brez raznih sign up-ov in podobnih mučkalic).
Evo link: https://github.com/herrbischoff/country...
Gut luck.
Evo, vsak ki je v zadnjih 10... 20 letih imel strežnik na "public"-u in je pogledal log fajle, je hitro videl razno razne "proxy" requeste.
Blokirat tako, da v log fajlu vidiš public IP, narediš whois IP, da najdeš subnet, in potem ta subnet daš v firewall... tega je preveč.
No, na pomoč pride seznam subnet-ov po posameznih držav.
In danes sem našel en super duper seznam, ki je freeeeeeeee (brez raznih sign up-ov in podobnih mučkalic).
Evo link: https://github.com/herrbischoff/country...
Gut luck.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
HotBurek ::
Ravnokar gledam log fajle, in se je nekaj pojavilo, kar se ne bi smelo... K da se je zadnjo uro nekaj zamaknilo.
Ja, ura je šla nazaj in jaz uporabljam local time.
Ja, ura je šla nazaj in jaz uporabljam local time.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
Zgodovina sprememb…
- spremenilo: HotBurek ()
HotBurek ::
Ja sem. GeoIP... MaxMind... Demo... Sign-up... Pass.
Next.
Next.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
Samael ::
Po mojih izkušnjah, mogoče ne vse, ampak vsaj večina omenjenih, je tako ali drugače omejena z rate limitom, brezplačna verzija ne vsebuje osveženih sprememb in podobno.
Recimo, zgoraj omenjeni GeoIP country je omejen na 1000 zadetkov dnevno, kar je za neko manj obiskano stran, klepetalnico itd. več kot dovolj. Ali pa pač v nekem momentu ne več?
Recimo, zgoraj omenjeni GeoIP country je omejen na 1000 zadetkov dnevno, kar je za neko manj obiskano stran, klepetalnico itd. več kot dovolj. Ali pa pač v nekem momentu ne več?
Samael != Samuel
Zgodovina sprememb…
- spremenilo: Samael ()
Ales ::
pegasus ::
Recimo, zgoraj omenjeni GeoIP country je omejen na 1000 zadetkov dnevno, kar je za neko manj obiskano stran, klepetalnico itd. več kot dovolj. Ali pa pač v nekem momentu ne več?Če hočeš mir na privatni strani za specifično publiko, geoip-country ni najboljši pristop.
Jaz sem si za svoj privat server dol potegnil vse firehol sezname in jih zmergal skupaj v en ipset 1.8M IP naslovov in en ipset 110k CIDR naslovov. Uredil sem si posodabljanje 1x tedensko in vseskupaj zadegal v iptables. Fingers crossed bom imel mir.
c3p0 ::
Recimo, zgoraj omenjeni GeoIP country je omejen na 1000 zadetkov dnevno ...
Ne, cela baza je prosto dostopna za dolpoteg. Enostavno jo potegneš dol in IP-je preverjaš lokalno, brez kakršnih koli omejitev.
Tako, pa mogoče 1x na dan osvežiš bazo, preko crona.
Recimo, zgoraj omenjeni GeoIP country je omejen na 1000 zadetkov dnevno, kar je za neko manj obiskano stran, klepetalnico itd. več kot dovolj. Ali pa pač v nekem momentu ne več?Če hočeš mir na privatni strani za specifično publiko, geoip-country ni najboljši pristop.
Jaz sem si za svoj privat server dol potegnil vse firehol sezname in jih zmergal skupaj v en ipset 1.8M IP naslovov in en ipset 110k CIDR naslovov. Uredil sem si posodabljanje 1x tedensko in vseskupaj zadegal v iptables. Fingers crossed bom imel mir.
Upam, da raje v ipset.
Zgodovina sprememb…
- spremenil: c3p0 ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Blokiranje tujcev na .si straniOddelek: Izdelava spletišč | 1388 (1075) | Phantomeye |
| » | Google Street View zbiral podatke o brezžičnih omrežjihOddelek: Novice / Zasebnost | 7329 (6374) | poweroff |
| » | Prepoved za ogled spletne strani le nekaterimOddelek: Programiranje | 1251 (1193) | fiction |
| » | Lociranje in usmeritev obiskovalca glede na državoOddelek: Izdelava spletišč | 1674 (1384) | Loki |
| » | Ip številkaOddelek: Omrežja in internet | 1894 (1680) | meatwaad |