На просторах инета наткнулся на такой вот черный списко ip-адресов http://emergingthreats.org/fwrules/emerging-Block-IPs.txt Кто что думает?
Я бы забанил их всех на гейте, конечно нат решает часть проблем, однако если пользователь сам генерит запрос то никуда уже не денешься. А как думаете вы, как блокируете нежелательные адреса и какие адреса блокируете?

Мне вот интересно как этот список по средствам ipfw забанить.

• Безопасность, вот что нашел интересное.,vagif, 15:20 , 15-Дек-09
  • Безопасность, вот что нашел интересное.,абырвал, 16:06 , 15-Дек-09
• Безопасность, вот что нашел интересное.,storoge, 16:04 , 15-Дек-09
  • Безопасность, вот что нашел интересное.,vagif, 16:18 , 15-Дек-09
  • Безопасность, вот что нашел интересное.,storoge, 16:19 , 15-Дек-09
    • Безопасность, вот что нашел интересное.,linuxgid, 13:43 , 17-Дек-09

>На просторах инета наткнулся на такой вот черный списко ip-адресов http://emergingthreats.org/fwrules/emerging-Block-IPs.txt Кто
>что думает?

а что в них плохого? какие серивисы надо блокировать? можно ли доверять ЭТОМУ списку?

>Мне вот интересно как этот список по средствам ipfw забанить.

делаешь скриптик, который в цикле бежит и прописывает правила...

>>На просторах инета наткнулся на такой вот черный списко ip-адресов http://emergingthreats.org/fwrules/emerging-Block-IPs.txt Кто
>>что думает?
>
>а что в них плохого? какие серивисы надо блокировать? можно ли доверять
>ЭТОМУ списку?
>
>>Мне вот интересно как этот список по средствам ipfw забанить.
>
>делаешь скриптик, который в цикле бежит и прописывает правила...

Таблицы наше все.

>На просторах инета наткнулся на такой вот черный списко ip-адресов http://emergingthreats.org/fwrules/emerging-Block-IPs.txt Кто
>что думает?
>Я бы забанил их всех на гейте, конечно нат решает часть проблем,
>однако если пользователь сам генерит запрос то никуда уже не денешься.
>А как думаете вы, как блокируете нежелательные адреса и какие адреса
>блокируете?
>
>Мне вот интересно как этот список по средствам ipfw забанить.

http://www.lissyara.su/articles/freebsd/www/spam_blosking_wi.../

>http://www.lissyara.su/articles/freebsd/www/spam_blosking_wi.../

так если речь идет про блокировку спамерских IPшников, то зачем надо использовать ipfw?
чем плох dnsbl?
например для sendmail'а:
FEATURE(`dnsbl', `zen.spamhaus.org', `"554 Rejected " $&{client_addr} " found in zen.spamhaus.org"')dnl
FEATURE(`dnsbl', `dnsbl.sorbs.net', `"554 Rejected " $&{client_addr} " found in dnsbl.sorbs.net"')dnl
FEATURE(`dnsbl', `bl.spamcop.net', `Spam blocked from $&{client_addr}- see http://spamcop.net/bl.shtml?$&{client_addr}')dnl

zen.spamhaus.org - очень хорошо рубит всякую нечисть

>>На просторах инета наткнулся на такой вот черный списко ip-адресов http://emergingthreats.org/fwrules/emerging-Block-IPs.txt Кто
>>что думает?
>>Я бы забанил их всех на гейте, конечно нат решает часть проблем,
>>однако если пользователь сам генерит запрос то никуда уже не денешься.
>>А как думаете вы, как блокируете нежелательные адреса и какие адреса
>>блокируете?
>>
>>Мне вот интересно как этот список по средствам ipfw забанить.
>
>http://www.lissyara.su/articles/freebsd/www/spam_blosking_wi.../

Извините, ошибся http://www.lissyara.su/?id=1910

спасибо за список!
тем кому надо - 100% найдет ему применение.