Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Martin 10. 02. 2012, 09:03:14

Název: Jaký rozsah IP adres má Evropa?
Přispěvatel: Martin 10. 02. 2012, 09:03:14

Ahoj,

potřeboval bych zjistit jaký je rozsah IP adres pro Evropu. Jedná se mi o to, omezit přístup na můj server pouze z evropy, popřípadě pouze z ČR.

Předem díky

Martin

Název: Re:Jaký rozsah IP adres má evropa?
Přispěvatel: hawran diskuse 10. 02. 2012, 09:09:01

?
http://www.countryipblocks.net/country-blocks/

Název: Re:Jaký rozsah IP adres má evropa?
Přispěvatel: Martin 10. 02. 2012, 09:33:28

Super, moc děkuji za odpověď!

Jsem začátečník, tak se omlouvám za případný stupidní dotaz...

Potřeboval bych ale také poradit jak tato data použít. Chtěl bych si nastavit firewall který propustí IP adresy pouze z ČR a ostatní zahodí. Nečekal jsem, že těch rozsahů bude tolik. Je zde i nějaký jiný způsob jak použít ten soubor:

https://www.countryipblocks.net/e_country_data/CZ_range.txt

a nastavit všechny povolené IP rozsahy do firewallu? Firewall běží na routeru s DD-WRT v24...

Ještě jednou díky všem...

Název: Re:Jaký rozsah IP adres má evropa?
Přispěvatel: Ondřej Caletka 10. 02. 2012, 09:44:14

Použij raději CIDR seznam, ten se dá přímo nabouchat do iptables:

Kód: [Vybrat]

iptables -A INPUT -s a.b.c.d/e -j ACCEPT
Obávám se ale, že pokud do malého routříku nacpeš všech 721 adres, docela výrazně ho to zatíží.

Název: Re:Jaký rozsah IP adres má evropa?
Přispěvatel: Michal 10. 02. 2012, 09:47:57

Pokud jde "pouze" o povoleni/blokovani vybranych statu
navod napr. zde
http://www.howtoforge.com/xtables-addons-on-centos-6-and-iptables-geoip-filtering (http://www.howtoforge.com/xtables-addons-on-centos-6-and-iptables-geoip-filtering)

Název: Re:Jaký rozsah IP adres má evropa?
Přispěvatel: to_je_jedno 10. 02. 2012, 09:59:35

A ma to vubec smysl ? ::)
Pokud zjisti, ze je blokovan, pouzije proxy nebo jiny 'oblbovak'.
Smysl to ma snad jen na stahovani (vetsich) souboru atd., protoze to si nemusi nechat kazdy proxy libit, ale jinak, valny smysl to IMHO nema...

Název: Re:Jaký rozsah IP adres má evropa?
Přispěvatel: Leoš 10. 02. 2012, 09:59:54

Určitě ne jen tupě "iptables -A INPUT -s a.b.c.d/e -j ACCEPT", to bude mít špatný výkon. Řešení: nethash z http://ipset.netfilter.org

Název: Re:Jaký rozsah IP adres má evropa?
Přispěvatel: Martin 10. 02. 2012, 10:01:19

jo, to mě také napadlo, že tolik iptables záznamů ten router zahltí.

Napadlo mě ve skriptu zjistit z IP adresy její reverzní DNS záznam, a určit, jestli má koncovku .cz nebo ne a podle toho povolit akci či ji zamítnout. Konkrétně se jedná o to, že mám skript, který mi probouzí PC při požadavku na přístup na port 80 (web), ale nějaká IP z číny mi ho neustále probouzí. Tak chci tento přístup povolit pouze pro ČR...

Díky

Název: Re:Jaký rozsah IP adres má Evropa?
Přispěvatel: alfi 10. 02. 2012, 11:52:56

tak si to dej na jiný port, kam různé automaty apod. nechodí a nemusíš řešit ip adresy :-)

Název: Re:Jaký rozsah IP adres má Evropa?
Přispěvatel: niktoos 10. 02. 2012, 12:03:40

http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
ftp://ftp.iana.org/pub/mirror/rirstats/ripencc/delegated-ripencc-latest

snad pomoze :)