Hi,
ich werde ständig von einer IP aus Belgien attackiert. Jetzt möchte ich einfach mit IP-tables das ganze Land Belgien sperren, doch dazu müsste ich erstmal herausfinden welchen IP-Bereich dieses Land hat. Weiß jemand wo ich diese Information herbekommen kann ??
Mfg
Danke
Area
IP-Range eines Landes (z.B.Belgien) herausfinden
-
finupsen
- Beiträge: 1327
- Registriert: 21.04.2004 20:07:05
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Code: Alles auswählen
iptables -A INPUT -s belgium/8 -j DROP
Edit by Snoopy:
Code-Tags für die Leserlichkeit eingefügt.
Niemand hat vor eine zentrale Datensammelbehörde aufzubauen. Es handelt sich vielmehr um dezentrale IT-Systeme die miteinander vernetzt werden.
... und Wasser ist naß.
... und Wasser ist naß.
-
finupsen
- Beiträge: 1327
- Registriert: 21.04.2004 20:07:05
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
du, das war ein scherz ... man kann nicht nach ländern filtern.
Es gibt höchstens die möglichkeit bestimmte provider , die über
einen ip-pool verfügen, zu sperren. Aber was machst du wenn sich
ein belgier über bagdad routet ? Oder wenn ein belgier zu gast bei
freunden surft ? Also wird nix mit begien filtern .... sorry.
BTW: nicht alles ernst nehmen ...
Es gibt höchstens die möglichkeit bestimmte provider , die über
einen ip-pool verfügen, zu sperren. Aber was machst du wenn sich
ein belgier über bagdad routet ? Oder wenn ein belgier zu gast bei
freunden surft ? Also wird nix mit begien filtern .... sorry.
BTW: nicht alles ernst nehmen ...
Niemand hat vor eine zentrale Datensammelbehörde aufzubauen. Es handelt sich vielmehr um dezentrale IT-Systeme die miteinander vernetzt werden.
... und Wasser ist naß.
... und Wasser ist naß.
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Mmh, den Scherz von finupsen hätte ich auch fast gepostet, aber ich habe mich gerade mal auf die Suche gegoogelt, da gibt es diese interessante CSV-Datei:
http://ip-to-country.webhosting.info/do ... ry.csv.zip
Und hier kann man nachlesen, wie man auf die CSV-Werte zugreifen kann:
http://ip-to-country.webhosting.info/node/view/12
Mit ein wenig Shell-Scripting, sed und awk bekommt man damit vielleicht eine einigermassen gute Übersicht, um damit iptables mit entsprechenden Source-Ranges zu versorgen.
Da hat der mistersixt auch wieder was gelernt !
Gruss, mistersixt.
PS: __Area__ - nicht böse sein wg. des Scherzes...das war von finupsen natürlich nicht böse gemeint, er hätte vielleicht ein paar mehr Smilies und am besten in grün posten können, um den Scherz _deutlicher_ zu machen !
http://ip-to-country.webhosting.info/do ... ry.csv.zip
Und hier kann man nachlesen, wie man auf die CSV-Werte zugreifen kann:
http://ip-to-country.webhosting.info/node/view/12
Mit ein wenig Shell-Scripting, sed und awk bekommt man damit vielleicht eine einigermassen gute Übersicht, um damit iptables mit entsprechenden Source-Ranges zu versorgen.
Da hat der mistersixt auch wieder was gelernt
!Gruss, mistersixt.
PS: __Area__ - nicht böse sein wg. des Scherzes...das war von finupsen natürlich nicht böse gemeint, er hätte vielleicht ein paar mehr Smilies und am besten in grün posten können, um den Scherz _deutlicher_ zu machen
!--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
-
I.C.Wiener
- Beiträge: 674
- Registriert: 19.08.2003 18:45:35
Ich halte es für wenig praktikabel, ein ganzes Land zu sperren.
Sperre einfach den IP-Bereich, von dem die Angriffe kommen. Wie Weitreichend, kannst du selbst entscheiden.
Beispiel:
Angriff kommt von 123.456.789.23.
Je nachdem wie groß der Rundumschlag sein soll, sperre:
123.456.789.*
123.456.*.*
123.*.*.*
Ich würde klein anfangen und dann beobachten.
MfG
Sperre einfach den IP-Bereich, von dem die Angriffe kommen. Wie Weitreichend, kannst du selbst entscheiden.
Beispiel:
Angriff kommt von 123.456.789.23.
Je nachdem wie groß der Rundumschlag sein soll, sperre:
123.456.789.*
123.456.*.*
123.*.*.*
Ich würde klein anfangen und dann beobachten.
MfG
Who is... LAIN?
