LINUX.ORG.RU

фильтрация пакетов: География


0

0

На сайте Debian-Administration выложена статья об установке и настройке фаервола, способного осуществлять фильтрацию в зависимости от географического положения источника/приемника пакетов.

Хотя статья описывает работу системы под Debian, однако будет полезна и пользователям других дистрибутивов.

>>> Подробности

★★★

Проверено: Pi ()

Re: фильтрация пакетов: География

Хоть это и не новость, а толковое руководство никогда лишним не было. Спасибо.

-
Mousehouse

anonymous ()

Re: фильтрация пакетов: География

Смешные люди. Это ведь невозможно.

Точно так же как невозможно определить СПАМ ли данное почтовое сообщение или нет.

Откуда эти шаги в сторону MS...

lefsha ()

Re: фильтрация пакетов: География

Да толковое руководство этн хорош0, вот только английский у меня храмает на обе ноги! Надо срочно учить!

Hopka ()

Re: фильтрация пакетов: География

Надо прикрутить

vada ★★★★★ ()

Re: фильтрация пакетов: География

Еще нужно добавить фильтрацию по типу удаленной операционной системы и станет вобще отлично :)

rtc ★★ ()
Ответ на: Re: фильтрация пакетов: География от lefsha

Re: фильтрация пакетов: География

> Смешные люди. Это ведь невозможно. Точно так же как невозможно определить СПАМ ли данное почтовое сообщение или нет.

Благородный сэр предпочитает удалять ВЕСЬ спам руками, не полагаясь на спаморезки?

kastaneda ()

Re: фильтрация пакетов: География

Геноцид? Расизм? Нацизм?

Представляю себе правило для iptables

iptables -A INPUT -m fascism --fascism-style !aryan -j DROP

AngryElf ★★★★★ ()
Ответ на: Re: фильтрация пакетов: География от lefsha

Re: фильтрация пакетов: География

почему невозможно?

Вполне понятно какой AS принадлежит конкретный адрес. Вполне понятно географическое местоположение AS...

Так что с вероятностью на 99% определять будет точно.

catap ★★★★★ ()
Ответ на: Re: фильтрация пакетов: География от Hopka

Re: фильтрация пакетов: География

Да там просто все. Со словарем переведи если что.
Вообще, ИМХО компьютерный английский - это самый простой подвид английского. 80% терминов, если не больше, в русском языке напрямую заимствованы из него.

anonymous ()

Re: фильтрация пакетов: География

А если Инет через VPN или спутник через другую страну? Как потом доказать что ты из Росии или наоборот не из России на каком-нибудь идиотском сайте покупок? Если айпишник никак не совпадает с реальным геоположением.

anonymous ()

Re: фильтрация пакетов: География

Теперь идиоты-админы на Западе будут закрывать доступ с российских IP.

mokhin ()
Ответ на: Re: фильтрация пакетов: География от AngryElf

Re: фильтрация пакетов: География

> Геноцид? Расизм? Нацизм?

Некомпетентность (дебилизм :-) анонимных проксей в Сети - море ! Скоро нормальные границы уже в прошлом будут, а тут проснулись и решили Сеть поделить !

anonymous ()
Ответ на: Re: фильтрация пакетов: География от anonymous

Re: фильтрация пакетов: География

> Скоро нормальные границы уже в прошлом будут,

Не любишь границы? Начни с себя. Перестань запирать квартиру на ключ.

ugoday ★★★★★ ()
Ответ на: Re: фильтрация пакетов: География от AngryElf

Re: фильтрация пакетов: География

> Расизм? Нацизм?

К сожалению определять расовые качества по ip никак не возможно. Ж:-(

> Представляю себе правило для iptables

iptables -A INPUT -m fascism --fascism-style !aryan -j DROP

Прелесть.

ugoday ★★★★★ ()
Ответ на: Re: фильтрация пакетов: География от kastaneda

Re: фильтрация пакетов: География

Лучше всего иметь собственный фильтр. В который заносятся адреса, которые досаждают конкретно тебе. Потому как СПАМ есть нежелательное письмо. Критерии нежелательности у каждого свои.

Автоматическая фильтрация это как смертная казнь невиновного. Я уже имел достаточно проблем, которые возникали только из-за того, что либо мой либо адрес отправителя был опознан как источник СПАМа.

И тогда хорошо, если есть возможность созвонится и переспросить. Но не всегда она бывает. И не всегда человек не отвечает на письмо, потому как его не получил.

lefsha ()
Ответ на: Re: фильтрация пакетов: География от catap

Re: фильтрация пакетов: География

Уважаемый. Вы же тут заявляли, что занимаетесь программированием. Вот и потрудитесь сами разобраться почему это невозможно.

Невозможно означает, что нет! критериев по которым можно определить адрес - хотя бы страну - абонента. Понятно что иногда можно попасть, но очень часто можно и промазать.

А сайты по моему пишут такие товарищи вроде Вас которым, почему-то кажется что все так легко...

lefsha ()
Ответ на: Re: фильтрация пакетов: География от lefsha

Re: фильтрация пакетов: География

Я уже давно фильтрую весь трафик с Юго-Восточной Азии. Ну нет у меня там контактов и не предвидется. Замечательное средство:

curl http://www.iana.org/assignments/ipv4-address-space | grep APNIC 059/8 Apr 04 APNIC (whois.apnic.net) 060/8 Apr 03 APNIC (whois.apnic.net) 061/8 Apr 97 APNIC (whois.apnic.net) 116/8 Jan 07 APNIC (whois.apnic.net) 117/8 Jan 07 APNIC (whois.apnic.net) 118/8 Jan 07 APNIC (whois.apnic.net) 119/8 Jan 07 APNIC (whois.apnic.net) 120/8 Jan 07 APNIC (whois.apnic.net) 121/8 Jan 06 APNIC (whois.apnic.net) 122/8 Jan 06 APNIC (whois.apnic.net) 123/8 Jan 06 APNIC (whois.apnic.net) 124/8 Jan 05 APNIC (whois.apnic.net) 125/8 Jan 05 APNIC (whois.apnic.net) 126/8 Jan 05 APNIC (whois.apnic.net) 202/8 May 93 APNIC (whois.apnic.net) 203/8 May 93 APNIC (whois.apnic.net) 210/8 Jun 96 APNIC (whois.apnic.net) 211/8 Jun 96 APNIC (whois.apnic.net) 218/8 Dec 00 APNIC (whois.apnic.net) 219/8 Sep 01 APNIC (whois.apnic.net) 220/8 Dec 01 APNIC (whois.apnic.net) 221/8 Jul 02 APNIC (whois.apnic.net) 222/8 Feb 03 APNIC (whois.apnic.net)

А затем все это iptables ..... -j DROP

anonymous ()
Ответ на: Re: фильтрация пакетов: География от lefsha

Re: фильтрация пакетов: География

Я уже давно фильтрую весь трафик с Юго-Восточной Азии. Ну нет у меня там контактов и не предвидется. Замечательное средство:

curl http://www.iana.org/assignments/ipv4-address-space | grep APNIC
059/8 Apr 04 APNIC (whois.apnic.net)
060/8 Apr 03 APNIC (whois.apnic.net)
061/8 Apr 97 APNIC (whois.apnic.net)
116/8 Jan 07 APNIC (whois.apnic.net)
117/8 Jan 07 APNIC (whois.apnic.net)
118/8 Jan 07 APNIC (whois.apnic.net)
119/8 Jan 07 APNIC (whois.apnic.net)
120/8 Jan 07 APNIC (whois.apnic.net)
121/8 Jan 06 APNIC (whois.apnic.net)
122/8 Jan 06 APNIC (whois.apnic.net)
123/8 Jan 06 APNIC (whois.apnic.net)
124/8 Jan 05 APNIC (whois.apnic.net)
125/8 Jan 05 APNIC (whois.apnic.net)
126/8 Jan 05 APNIC (whois.apnic.net)
202/8 May 93 APNIC (whois.apnic.net)
203/8 May 93 APNIC (whois.apnic.net)
210/8 Jun 96 APNIC (whois.apnic.net)
211/8 Jun 96 APNIC (whois.apnic.net)
218/8 Dec 00 APNIC (whois.apnic.net)
219/8 Sep 01 APNIC (whois.apnic.net)
220/8 Dec 01 APNIC (whois.apnic.net)
221/8 Jul 02 APNIC (whois.apnic.net)
222/8 Feb 03 APNIC (whois.apnic.net)

А затем все это iptables ..... -j DROP

anonymous ()
Ответ на: Re: фильтрация пакетов: География от anonymous

Re: фильтрация пакетов: География

И не надо меня упрекать в нарушении целостности Интернета. Непрерывное сканирование от корейско-китайских "товарищей" разрушает целостность куда больше.

Так что, geoip - rules! Обязательно поставлю и настрою.

Спасибо за полезный линк!

anonymous ()

Re: фильтрация пакетов: География

Безусловно, geoip - вещь полезная.. Очень удобная в использовании, и вполне дополняется фильтрацией с помощью списков IANA..

MiracleMan ★★★★★ ()

Re: фильтрация пакетов: География

Эх, люди-люди, ну что вы все сразу бросаетесь ядро пачить... Проще надо быть :)

Делаем так:

sabitov@yew ~ $ host 21.116.237.84.ru.countries.nerd.dk
sabitov@yew ~ $ host linux.org.ru 
linux.org.ru has address 217.76.32.61
linux.org.ru mail is handled by 2 mx.linux.org.ru.
sabitov@yew ~ $ host 61.32.76.217.ru.countries.nerd.dk
61.32.76.217.ru.countries.nerd.dk has address 127.0.0.2
sabitov@yew ~ $ host 61.32.76.217.us.countries.nerd.dk
Host 61.32.76.217.us.countries.nerd.dk not found: 3(NXDOMAIN)
sabitov@yew ~ $ host 61.32.76.217.zz.countries.nerd.dk
61.32.76.217.zz.countries.nerd.dk has address 127.0.2.131
sabitov@yew ~ $ rsync --partial --progress --stats --recursive --links --perms --times -D --delete --timeout=300 rsync://countries-ns.mdc.dk/zone/zz.countries.nerd.dk.rbldnsd ./

Ну, а наваять скрипт, который грепает нужную страну и блокирует на fw много ума не надо. :)

Sabitov ()

Re: фильтрация пакетов: География

Вот понаставят фильтров, а потом mail.ru из Бразилии не работает. Ну с чего они взяли, что mail.ru пользуются только те, кто сидит в России? Приходится теперь как дураку посылать через веб-интерфейс.

anonymous ()
Ответ на: Re: фильтрация пакетов: География от anonymous

Re: фильтрация пакетов: География

Ерунда какая-то...

Используйте грейлистинг - вот уж спамрезка так спаморезка. Поток спама снижается в 50-100 раз, а самое главное, корректно отправленное письмо обязательно дойдет, не зависимо от содержания.

VragNeProjdet ()
Ответ на: Re: фильтрация пакетов: География от anonymous

Re: фильтрация пакетов: География

> Так что, geoip - rules! Обязательно поставлю и настрою.

Твой рулез продлится до тех пор, пока у тебя шеф в Ю-В Азию не поехал. А как поехал, тут же за такое админство с работы выгонят. И правильно сделают, кстати.

mokhin ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.