Blokowanie Ip Via Country

[err 0]

Otóż prowadzę serwer pewnej gry i nie chcę ,aby wchodziły tam osoby z określonych krajów. Po nieprzemaglowaniu całego internetu znalazłem listę wszystkich ip przydzielonych do konkretnego kraju.

 

http://www.completewhois.com/statistics/da...untry/rirstats/

 

Lista jest w formacie

 

62.16.0.0/19
62.64.64.0/18
62.80.160.0/19

 

Ja jednak używam Ms windows2003 i programu peerguardian (Blokuje dostęp do servera oprócz http dla wybranych ip / black list)

 

I potrzebuje przerobić iplist w powyższej formie do formatu list peerguradiana lub wybrać inny "firewall" który używa list w formie jak wyżej.

 

Peerguardian robi listę w takim formacie:

 

jakiśtext1:83.0.0.0-83.255.255.255
jakiśtext1:210.0.0.0-210.255.255.255

 

za wszelkie sugestie będę bardzo wdzięczny !

[alien 345]

No to nalezy poczytac o adresach sieci i maskach sieci i napisac sobie skrypcik, ktory przerobi adres na odpowiednia notacje :-). Najprosciej zrobic to analizujac bity (maska podsieci, czyli to co masz na koncu, mowi ile bitow traktujemy jako nazwe sieci - pozostale bity to znaczaca czesc adresu hosta). Teraz wystarczy zakresy dobrac.

 

62.16.0.0/19

 

Adres sieci

 

00111110 00010000 000|00000 00000000

 

Maska

 

11111111 11111111 111|00000 00000000

 

Teraz poczytac jak z adresu sieci otrzymac adres hosta w tej sieci ;-).

 

Na chlopski rozum:

 

Tam gdzie w masce mamy 1, adres hosta tworzymy z adresu sieci - mnozenie bitowe, a tam gdzie 0 - uzupelniamy adres hosta dowolnymi bitami.

 

Czyli najnizszy gdy damy same zera:

00111110 00010000 000|00000 00000000

62.16.0.0

 

Najwyzszy gdy damy same jedynki:

00111110 00010000 000|11111 11111111

62.16.31.255

 

Masz zakres 62.16.0.0 - 62.16.31.255 :-)

 

Oczywiscie dwa skrajne sa tak naprawde zarezerwowane (adres sieci i broadcast).

Ale podaje sie zakresy razem z nimi.

 

Teraz tylko napisac skrypt, ktory to zrobi automatycznie dla calej listy... Ale przeciez nie moge za Ciebie zrobic wszystkiego, wowczas czulbys, ze zepsulem Ci zabawe, prawda? :-)

[shive 0]

A po wykonaniu tych wszystkich czynności ktoś w końcu Ci powie, że blokowanie tego typu nie ma większego sensu. Jeśli jakiś młody hakier będzie chciał Ci zrobić na złość, to sfałszowanie IP nie będzie dla niego kompletnie żadnym problemem.

[err 0]

Ale tu nie chodzi o blokowanie dla ochrony serwera przed "intruzami" lecz graczami. Licząc że 95 % to rumuńskie dzieci podobne do dzieci neo, to problem zostanie rozwiązany i zostanie tylko aktualizacja co jakiś czas IP.

[TheBlood 0]

A nie byloby lepszym rozwiązaniem zainstlaowanie APF, zablokowanie w nim dostepu do serwera dla calego swiata, a potem dodawanie do białej listy zakresów ip krajów, które są mile widziane na takim serwerze? Wydaje mi się, że takie rozwiązanie jest wygodniejsze, szybsze i skutkuje mniejszą ilością regułek koniecznych do 'przemielenia' przez skrypt.