IP rasponi adresa u Hrvatskoj
Svaki sistem-inženjer svjestan sigurnosnih problema štiti svoj sustav preko nekog od mnogih vidova zaštite. Jedan od izazazova je kako omogućiti svojim korisnicima pristup računalnim resursima vlastite tvrtke, odnosno institucije, a da se ne poremeti sigurnosna ravnoteža?
Postoji nekoliko načina, no ovdje ćemo se ograničiti samo na pristupne liste (access lists), bilo da ih rabite preko ugrađenih iptablesa na linuxu, bilo da rabite neko komercijalno rješenje. Ukratko, navest ćemo sve IP raspone adresa ISP-ova u Hrvatskoj, i održavati ga ažurnim preko ove stranice. Na vama je kako ćete popis rabiti, i kojim načinom integrirati u svoj sustav. Sam popis se ažurira skriptom preko službenog popisa RIPE-a koji se može na adresi ftp://ftp.ripe.net/pub/stats/ripencc/membership/alloclist.txt.
Ukoliko jednostavno želite upotrijebiti iptables pravila kako bi ih uključili u vlastiti vatrozid, postavljena su pravila i u tom obliku, numerički sortirana u CIDR notaciji:
Zahvaljujemo kolegama iz odjela RISS-a koji su osmislili one-liner skriptu koji pomaže u formiranju ove liste. Jednoredna skripta je sljedeća:
wget -N -q ftp://ftp.ripe.net/pub/stats/ripencc/membership/alloclist.txt -O - | sed -n '/hr.carnet/,/hr.vox/p'
Za dobivanje numerički sortiranih raspona, upotrijebite sljedeću skriptu:
wget -N -q ftp://ftp.ripe.net/pub/stats/ripencc/membership/alloclist.txt -O - | sed -n '/hr.carnet/,/hr.vox/p' \
| awk '( $1 ~ /[0-9][0-9]+/ && $2 !~ /::/ ) { print $2 }' | sort -n
Automatizirani popis: http://sistemac.carnet.hr/hr_alloclist
KEYWORDS: ISP whois range ranges
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version