Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2011-02-25 22:05:15
some - Nowy użytkownik
- some
- Nowy użytkownik
- Zarejestrowany: 2011-02-24
Blokada całego kraju.
Jak zablokować wszystkie połączenia z całego kraju (chiny) w iptables?
Ostatnio edytowany przez some (2011-02-25 22:06:13)
Offline
#2 2011-02-25 22:22:42
fakevilg - 
Użytkownik
- fakevilg
- Użytkownik
- Skąd: Kraków
- Zarejestrowany: 2010-11-22
Re: Blokada całego kraju.
sprawdz to ...http://www.cyberciti.biz/faq/block-entier-country-using-iptables/
Offline
#4 2011-02-25 22:38:09
blinki - Użytkownik
Re: Blokada całego kraju.
Omg, poprostu wchodzisz na iana.org patrzysz na zakresy ip dla danego kraju i dodajesz filtr w iptables. Tutaj odsylam do lektury manuala. Mysle ze bez problemu bys to wygooglowal.
Platforma Systemowa: Debian 5.0 lenny | KDE 4.3.2
PC: FS Amilo li 3710 | DualCore 2.0GHz/3GB/Intel GMA X4500
Przeglądarka: Opera (Firefox sux^^)
Offline
#5 2011-02-25 23:57:38
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Blokada całego kraju.
Fachowo:
Debian - to na Lenny, są nowsze wersję: [url]http://www.tuxj0b.de/GeoIP_for_iptables_on_Debian_Lenny[/url]
[url]http://howtoforge.org/forums/showthread.php?p=244516[/url]
[url]http://www.leurent.eu/spip/spip.php?article1[/url]
Gentoo:
Kod:
echo 'XTABLES_ADDONS="gradm quota2 psd pknock lscan length2 ipv4options ipset ipp2p iface geoip fuzzy condition tee tarpit sysrq steal rawnat logmark ipmark dhcpmac delude chaos account"' >>/etc/make.conf
Kod:
emerge -aq xtables-addons
Listy adresów IP ściągałem ostatnio podobnie, jak w howto Debiana, wg tego przepisu: [url]http://wiki.d3xt3r01.tk/index.php/Gentoo_IPTables_Xtables-addons_Block_countries[/url]
Częsć wspólna dla wszystkich systemów:
Kod:
iptables -m geoip --help
.......
[!] --src-cc, --source-country country[,country...]
Match packet coming from (one of) the specified country(ies)
[!] --dst-cc, --destination-country country[,country...]
Match packet going to (one of) the specified country(ies)
NOTE: The country is inputed by its ISO3166 code.Wrzuciłem oba opisy, na wypadek, gdyby coś nie działało, głównie mam na myśli ściąganie bazy IP.
Kod:
~# iptables -I INPUT -m geoip -p icmp --src-cc FR,GB -j DROP
Kod:
~# iptables -S | grep geoip -A INPUT -p icmp -m geoip --source-country FR,GB -j DROP
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2011-02-26 05:21:08)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2011-02-26 22:23:27
Minio - Użyszkodnik
Re: Blokada całego kraju.
W kontekście wątku gdzieś obok:
dostać się do sejmu i zagłosować za ustawą o cenzurze internetu po czym odgórnie wyciąć wszystko.
;)
Spinnen Essen: [url=http://fluxboxpl.org/portal/]FluxboxPL[/url] [url=http://przepis-na-lo.pl/]Przepis na LibreOffice[/url]
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00009 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00079 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.170.67' WHERE u.id=1 |
| 0.00062 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.138.170.67', 1732511494) |
| 0.00056 | SELECT * FROM punbb_online WHERE logged<1732511194 |
| 0.00043 | SELECT topic_id FROM punbb_posts WHERE id=166802 |
| 0.00012 | SELECT id FROM punbb_posts WHERE topic_id=18434 ORDER BY posted |
| 0.00069 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=18434 AND t.moved_to IS NULL |
| 0.00008 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00094 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=18434 ORDER BY p.id LIMIT 0,25 |
| 0.00102 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=18434 |
| Total query time: 0.00538 s | |