фильтрация пакетов: География

Хоть это и не новость, а толковое руководство никогда лишним не было. Спасибо.

-
Mousehouse

Смешные люди. Это ведь невозможно.

Точно так же как невозможно определить СПАМ ли данное почтовое сообщение или нет.

Откуда эти шаги в сторону MS...

Да толковое руководство этн хорош0, вот только английский у меня храмает на обе ноги! Надо срочно учить!

Надо прикрутить

Еще нужно добавить фильтрацию по типу удаленной операционной системы и станет вобще отлично :)

> Смешные люди. Это ведь невозможно. Точно так же как невозможно определить СПАМ ли данное почтовое сообщение или нет.

Благородный сэр предпочитает удалять ВЕСЬ спам руками, не полагаясь на спаморезки?

Геноцид? Расизм? Нацизм?

Представляю себе правило для iptables

iptables -A INPUT -m fascism --fascism-style !aryan -j DROP

почему невозможно?

Вполне понятно какой AS принадлежит конкретный адрес. Вполне понятно географическое местоположение AS...

Так что с вероятностью на 99% определять будет точно.

а если proxy?

А у прокси тоже есть IP-адрес.

Да там просто все. Со словарем переведи если что.
Вообще, ИМХО компьютерный английский - это самый простой подвид английского. 80% терминов, если не больше, в русском языке напрямую заимствованы из него.

А если Инет через VPN или спутник через другую страну? Как потом доказать что ты из Росии или наоборот не из России на каком-нибудь идиотском сайте покупок? Если айпишник никак не совпадает с реальным геоположением.

Теперь идиоты-админы на Западе будут закрывать доступ с российских IP.

> Геноцид? Расизм? Нацизм?

Некомпетентность (дебилизм :-) анонимных проксей в Сети - море ! Скоро нормальные границы уже в прошлом будут, а тут проснулись и решили Сеть поделить !

> Скоро нормальные границы уже в прошлом будут,

Не любишь границы? Начни с себя. Перестань запирать квартиру на ключ.

> Расизм? Нацизм?

К сожалению определять расовые качества по ip никак не возможно. Ж:-(

> Представляю себе правило для iptables

iptables -A INPUT -m fascism --fascism-style !aryan -j DROP

Прелесть.

Лучше всего иметь собственный фильтр. В который заносятся адреса, которые досаждают конкретно тебе. Потому как СПАМ есть нежелательное письмо. Критерии нежелательности у каждого свои.

Автоматическая фильтрация это как смертная казнь невиновного. Я уже имел достаточно проблем, которые возникали только из-за того, что либо мой либо адрес отправителя был опознан как источник СПАМа.

И тогда хорошо, если есть возможность созвонится и переспросить. Но не всегда она бывает. И не всегда человек не отвечает на письмо, потому как его не получил.

Уважаемый. Вы же тут заявляли, что занимаетесь программированием. Вот и потрудитесь сами разобраться почему это невозможно.

Невозможно означает, что нет! критериев по которым можно определить адрес - хотя бы страну - абонента. Понятно что иногда можно попасть, но очень часто можно и промазать.

А сайты по моему пишут такие товарищи вроде Вас которым, почему-то кажется что все так легко...

Я уже давно фильтрую весь трафик с Юго-Восточной Азии. Ну нет у меня там контактов и не предвидется. Замечательное средство:

curl http://www.iana.org/assignments/ipv4-address-space | grep APNIC 059/8 Apr 04 APNIC (whois.apnic.net) 060/8 Apr 03 APNIC (whois.apnic.net) 061/8 Apr 97 APNIC (whois.apnic.net) 116/8 Jan 07 APNIC (whois.apnic.net) 117/8 Jan 07 APNIC (whois.apnic.net) 118/8 Jan 07 APNIC (whois.apnic.net) 119/8 Jan 07 APNIC (whois.apnic.net) 120/8 Jan 07 APNIC (whois.apnic.net) 121/8 Jan 06 APNIC (whois.apnic.net) 122/8 Jan 06 APNIC (whois.apnic.net) 123/8 Jan 06 APNIC (whois.apnic.net) 124/8 Jan 05 APNIC (whois.apnic.net) 125/8 Jan 05 APNIC (whois.apnic.net) 126/8 Jan 05 APNIC (whois.apnic.net) 202/8 May 93 APNIC (whois.apnic.net) 203/8 May 93 APNIC (whois.apnic.net) 210/8 Jun 96 APNIC (whois.apnic.net) 211/8 Jun 96 APNIC (whois.apnic.net) 218/8 Dec 00 APNIC (whois.apnic.net) 219/8 Sep 01 APNIC (whois.apnic.net) 220/8 Dec 01 APNIC (whois.apnic.net) 221/8 Jul 02 APNIC (whois.apnic.net) 222/8 Feb 03 APNIC (whois.apnic.net)

А затем все это iptables ..... -j DROP

Я уже давно фильтрую весь трафик с Юго-Восточной Азии. Ну нет у меня там контактов и не предвидется. Замечательное средство:

curl http://www.iana.org/assignments/ipv4-address-space | grep APNIC
059/8 Apr 04 APNIC (whois.apnic.net)
060/8 Apr 03 APNIC (whois.apnic.net)
061/8 Apr 97 APNIC (whois.apnic.net)
116/8 Jan 07 APNIC (whois.apnic.net)
117/8 Jan 07 APNIC (whois.apnic.net)
118/8 Jan 07 APNIC (whois.apnic.net)
119/8 Jan 07 APNIC (whois.apnic.net)
120/8 Jan 07 APNIC (whois.apnic.net)
121/8 Jan 06 APNIC (whois.apnic.net)
122/8 Jan 06 APNIC (whois.apnic.net)
123/8 Jan 06 APNIC (whois.apnic.net)
124/8 Jan 05 APNIC (whois.apnic.net)
125/8 Jan 05 APNIC (whois.apnic.net)
126/8 Jan 05 APNIC (whois.apnic.net)
202/8 May 93 APNIC (whois.apnic.net)
203/8 May 93 APNIC (whois.apnic.net)
210/8 Jun 96 APNIC (whois.apnic.net)
211/8 Jun 96 APNIC (whois.apnic.net)
218/8 Dec 00 APNIC (whois.apnic.net)
219/8 Sep 01 APNIC (whois.apnic.net)
220/8 Dec 01 APNIC (whois.apnic.net)
221/8 Jul 02 APNIC (whois.apnic.net)
222/8 Feb 03 APNIC (whois.apnic.net)

А затем все это iptables ..... -j DROP

И не надо меня упрекать в нарушении целостности Интернета. Непрерывное сканирование от корейско-китайских "товарищей" разрушает целостность куда больше.

Так что, geoip - rules! Обязательно поставлю и настрою.

Спасибо за полезный линк!

за китайские сети респект - как то сам не допер (полез прописывать)

Безусловно, geoip - вещь полезная.. Очень удобная в использовании, и вполне дополняется фильтрацией с помощью списков IANA..

Эх, люди-люди, ну что вы все сразу бросаетесь ядро пачить... Проще надо быть :)

Делаем так:

sabitov@yew ~ $ host 21.116.237.84.ru.countries.nerd.dk
sabitov@yew ~ $ host linux.org.ru 
linux.org.ru has address 217.76.32.61
linux.org.ru mail is handled by 2 mx.linux.org.ru.
sabitov@yew ~ $ host 61.32.76.217.ru.countries.nerd.dk
61.32.76.217.ru.countries.nerd.dk has address 127.0.0.2
sabitov@yew ~ $ host 61.32.76.217.us.countries.nerd.dk
Host 61.32.76.217.us.countries.nerd.dk not found: 3(NXDOMAIN)
sabitov@yew ~ $ host 61.32.76.217.zz.countries.nerd.dk
61.32.76.217.zz.countries.nerd.dk has address 127.0.2.131
sabitov@yew ~ $ rsync --partial --progress --stats --recursive --links --perms --times -D --delete --timeout=300 rsync://countries-ns.mdc.dk/zone/zz.countries.nerd.dk.rbldnsd ./

Ну, а наваять скрипт, который грепает нужную страну и блокирует на fw много ума не надо. :)

Кстати, в догонку

http://www.completewhois.com/bogons/

Очень полезная ссылка, если fw загрузить нечем :)

Вот понаставят фильтров, а потом mail.ru из Бразилии не работает. Ну с чего они взяли, что mail.ru пользуются только те, кто сидит в России? Приходится теперь как дураку посылать через веб-интерфейс.

Ерунда какая-то...

Используйте грейлистинг - вот уж спамрезка так спаморезка. Поток спама снижается в 50-100 раз, а самое главное, корректно отправленное письмо обязательно дойдет, не зависимо от содержания.

> Так что, geoip - rules! Обязательно поставлю и настрою.

Твой рулез продлится до тех пор, пока у тебя шеф в Ю-В Азию не поехал. А как поехал, тут же за такое админство с работы выгонят. И правильно сделают, кстати.

Давно было...