教父的告白
一切都是纸老虎
posts - 82,  comments - 7,  trackbacks - 0

如果想封掉国内ip或者封掉国外ip,总归要现有国内的ip段才可以。如果要做dns智能解析,也要有各地各运营商的ip段才行。网上有很多各式各样的ip表,但很多都过期了,也不全。如果要做一个比较完整的ip数据,还是要靠APNIC才行。
亚太互联网络信息中心(Asia-Pacific Network InformationCenter,简称APNIC)坐落于澳大利亚的布里斯班,是全球现有4个地区性互联网注册管理机构(RIR)之一,负责向亚太地区64个经济体提供IP(v4及v6)地址和自治系统(AS)号码分配,以及反向DNS授权服务的非营利性会员组织。其会员单位包括ISP、国家(或地区)互联网注册管理机构(NIR)等互联网组织。
如果要找出国内的ip地址段,这个比较简单
国家IP段数据下载地址:http://ftp.apnic.net/apnic/dbase/data/country-ipv4.lst
下载数据后,将国家为cn的ip挑出来自己处理一下就可以。
如果要找出各地各运营商的ip段

wget http://ftp.apnic.net/apnic/dbase/tools/ripe-dbase-client-v3.tar.gz
tar xzvf ripe-dbase-client-v3.tar.gz
cd whois-3.1
./configure
make
完成上述编译安装工作后,我们开始获取IP地址段;
中国网通:
./whois3 -h whois.apnic.net -l -i mb MAINT-CNCGROUP > /var/cnc
中国电信:
./whois3 -h whois.apnic.net -l -i mb MAINT-CHINANET > /var/chinanet
中国铁通:
./whois3 -h whois.apnic.net -l -i mb MAINT-CN-CRTC > /var/crtc

打开获取后的文件可以看到里面的信息非常详细,甚至可以看到各个分公司的负责人、电话、电子邮件等等信息。如果想得到一份整齐干净的IP地址段文件,只要用grep和awk简单过滤就可以了

然后在apache中设置一下权限就可以。


Order deny,allow
Deny from 113.0.0.0/13
……………………………….
Deny from 61.240.0.0/14

posted on 2009-10-17 00:41 暗夜教父 阅读(264) 评论(0)  编辑 收藏 引用 所属分类: Linux & Unix

只有注册用户登录后才能发表评论。
【推荐】超50万行VC++源码: 大型组态工控、电力仿真CAD与GIS源码库
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理



<2009年10月>
27282930123
45678910
11121314151617
18192021222324
25262728293031
1234567

常用链接

留言簿(2)

随笔分类

随笔档案

文章分类

文章档案

搜索

  •  

最新评论

阅读排行榜

评论排行榜