Где лучше всего блокировать нежелательные IP-адреса?

Без имени, 689 просмотров

Возникла необходимость поблочить подсети IP-адресов некоторых африканских стран.
И возник вопрос где это лучше всего сделать?

1. named.conf
пишем acl "fakeips" {
# 0.0.0.0/8;
};

Затем в options {
blackhole { fakeips; };
}

2. В файле hosts.deny

3. В nginx.conf

4. Ваш вариант

И как правильно в этих файлах подсети опысывать?
Допустим, мне нужно забанить IP http://whois.domaintools.com/41.83.243.102
Искомая подсеть или диапазон IP это parent: 41.82.0.0 - 41.83.255.255 ?

И как мне теперь одним махом заблочить все эти IP на сервере?

И ещё, где лучше всего смотреть информацию о IP? Сайту whois.domaintools.com можно доверять?

Ответы:

Александр Кемпф

Если хотите блокировать полностью всё лишнее - пропишите в iptables что-то подобное:
-A INPUT -s 10.20.00.00/16 -j DROP
При получении пакета из подсети 10.20.х.х - не пропускать его в систему, а тупо отбросить.
Даже пинговаться не будет от туда.
Грубо, но ОЧЕНЬ эффективно. Работает на уровне сетевого протокола, но видеть пакеты от них всё равно можно.

11 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.