Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: 1 [2]  Все   Вниз

Автор Тема: UFW приоритет правил?  (Прочитано 2868 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн golota

  • Участник
  • *
  • Сообщений: 132
    • Просмотр профиля
Re: UFW приоритет правил?
« Ответ #15 : 30 Января 2014, 18:37:50 »
Так как модуль iprange, наверняка довольно сильно напрягает ipntables.
Решил облегчить ему жизнь и перейти на сабнеты.
Т.Е формат будет примерно такой - iptables -I INPUT -s 217.159.128.0/17 -j DROP

Нашел програмку на С и в результате теперь инструкция такая -
Берём приаттаченый файлик range2cidr.tar.gz и делаем следующее
tar xzvf range2cidr.tar.gz
cd range2cidr
make
sudo make install

Что-бы сгенерировать скрипт, комманда такая -
awk -F\" '/"EE"/ {system("range2cidr "$6 " " $8)}' GeoIPCountryWhois.csv | awk '{print "iptables -I INPUT -s " $1 " -j DROP"}'

Как всегда -
EE заменяем на нужный country code, а iptables ... -j DROP, тоже меняем по вкусу.

« Последнее редактирование: 30 Января 2014, 18:42:21 от golota »
Я знаю то, что ничего не знаю, но некоторые не знают и этого. Сократ

Оффлайн mih3y

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Re: UFW приоритет правил?
« Ответ #16 : 30 Января 2014, 19:43:19 »
Цитата: golota от 30 Января 2014, 18:37:50
Так как модуль iprange, наверняка довольно сильно напрягает ipntables.
Решил облегчить ему жизнь и перейти на сабнеты.
Т.Е формат будет примерно такой - iptables -I INPUT -s 217.159.128.0/17 -j DROP

Нашел програмку на С и в результате теперь инструкция такая -
Берём приаттаченый файлик range2cidr.tar.gz и делаем следующее
tar xzvf range2cidr.tar.gz
cd range2cidr
make
sudo make install

Что-бы сгенерировать скрипт, комманда такая -
awk -F\" '/"EE"/ {system("range2cidr "$6 " " $8)}' GeoIPCountryWhois.csv | awk '{print "iptables -I INPUT -s " $1 " -j DROP"}'

Как всегда -
EE заменяем на нужный country code, а iptables ... -j DROP, тоже меняем по вкусу.



Спасибо Огромное! Работает! Всё, кроме Хонконга, может быть в том файле не полный список. непонятно!

Оффлайн golota

  • Участник
  • *
  • Сообщений: 132
    • Просмотр профиля
Re: UFW приоритет правил?
« Ответ #17 : 30 Января 2014, 22:26:40 »
Ничего получше пока не нашел. (и врядли найду  :( на торрентах реальные базы 2012 года, 2013 фейк)

Вторая, MQSL база взятая с gogototour.com ещё хуже.
Например по HK там 857 сетей, против 1049 из csv

И общее количество сетей в csv получше 83754, против  80751 в SQL.

Что многое не актуально, так это вполне логично - maxmind.com денег хочет.
(Нажмите, чтобы показать/скрыть)

А по поводу блокировки, есть два основных подхода -
1. Разрешено всё, что не запрещено (тот, что у вас работает)
2. Запрещено всё, что не разрешено (правильный, с моей точки зрения)

Выберите список стран, которым разрешено, а остальных "фтопку"
Конечно, может и не виновный под раздачу попасть. Но это поправимо.
« Последнее редактирование: 30 Января 2014, 23:13:20 от golota »
Я знаю то, что ничего не знаю, но некоторые не знают и этого. Сократ
Страницы: 1 [2]  Все   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.017 секунд. Запросов: 21.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.