[GTER] ASN / IP do Brasil
Rubens Kuhl
rubensk at gmail.com
Wed Jan 14 20:22:23 -02 2015
Então o ipset deve ser o melhor caminho.
ipset create brasil hash:net
Aí para cada linha do delegated-latest do LACNIC que tivesse BR no país,
você faria
ipset add brasil 189.70.0.0/15
Notar que aqui o IP é o mesmo que está no arquivo do LACNIC, mas a máscara
precisa ser obtida a partir da quantidade. É uma conversão direta com em
tese 32 possibilidades (65536 -> /16, 1310172 -/15 etc.), na prática menos
pq não há blocos /25 ou mais específicos delegados, por exemplo.
Outros comandos ipset são úteis para listar e ver se está tudo lá.
Para tornar esse novo set permanente:
ipset save > /etc/ipset.conf
Aí para usar numa regra:
iptables -I FORWARD -m set --match-set brasil src -j DROP
Rubens
2015-01-14 18:39 GMT-02:00 Gustavo Freitas <gst.freitas at gmail.com>:
> irei usar firewall centos
>
> Em 14 de janeiro de 2015 17:22, Rubens Kuhl <rubensk at gmail.com> escreveu:
> > 2015-01-14 18:11 GMT-02:00 Gustavo Freitas <gst.freitas at gmail.com>:
> >
> >> Rubens,
> >> > Está nesta linha aqui:
> >> >
> >> > lacnic|BR|ipv4|189.70.0.0|131072|20070928|allocated
> >>
> >
> >
> >> existe como saber por estes dados ?
> >>
> >
> > Sim, as entradas estão no formato endereco-inicial|quantidade, você
> precisa
> > processar esses dados para gerar algo na sintaxe que seja útil para você
> > filtrar. Por exemplo, se for sintaxe de filtro da Cisco, 131072 vira
> > 0.1.255.255 ; qual é exatamente o dispositivo de controle que será
> > utilizado ?
> >
> >
> >
> > Rubens
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
>
>
> --
> Gustavo Freitas
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list