determiner le netmask d'un penible

Le
Hugolino
Bonsoir,

J'ai régulièrement des hits provenant de pénibles que je blackliste par
iptable.

Bien sûr, je passe à mon script l'adresse ip du pénible pour ne plus le
revoir, et le plus souvent j'ajoute un /24 ou un /16. Mais quelle
commande me permettrait par exemple de connaître présicément la plage
d'adresse ip attribuée à alphared.com, et donc d'éviter les autres
pénibles sans taper trop large et rejeter les visites légitimes.

un nslookup sur un visiteur (64.72.122.120) que je veux blacklister à
renvoyé "hosted.by.alphared.com", et un nslookup sur alphared.com
renvoie "69.80.224.2".

J'avais lu une doc qui présentait la commande qui donnait le netmask
associé à un domain. Mais quelle est cette commande qui me permettrait
de blacklister tous les visteurs venant de alphared.com ?

Merci de votre aide.

--
woman.rpm (super program, no documentation)
Hugo (né il y a 1 404 956 717 secondes)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Daniel Dupont
Le #17712301
Hugolino a écrit :

J'ai régulièrement des hits provenant de pénibles que je blackliste par
iptable.

Bien sûr, je passe à mon script l'adresse ip du pénible pour ne plus le
revoir, et le plus souvent j'ajoute un /24 ou un /16. Mais quelle
commande me permettrait par exemple de connaître présicément la plage
d'adresse ip attribuée à alphared.com, et donc d'éviter les autres
pénibles sans taper trop large et rejeter les visites légitimes.

un nslookup sur un visiteur (64.72.122.120) que je veux blacklister à
renvoyé "hosted.by.alphared.com", et un nslookup sur alphared.com
renvoie "69.80.224.2".



Vous pouvez peut-être trouver des infos chez robtex <http://
www.robtex.com> mais je ferais plutôt ça :

~$ whois 64.72.122.120

OrgName: Alpha Red, INC
OrgID: ALPHA-14
Address: 1415 Louisiana
Address: STE 2220
City: Houston
StateProv: TX
PostalCode: 77002
Country: US

ReferralServer: rwhois://rwhois.alphared.com:4321/

NetRange: 64.72.112.0 - 64.72.127.255
CIDR: 64.72.112.0/20
NetName: ALPHARED-HOUSTON-A
NetHandle: NET-64-72-112-0-1
Parent: NET-64-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.ALPHARED.COM
NameServer: DNS2.ALPHARED.COM
NameServer: DNS3.ALPHARED.COM
NameServer: DNS4.ALPHARED.COM
Comment:
RegDate: 2006-02-10
Updated: 2007-09-24

RAbuseHandle: ALPHA-ARIN
RAbuseName: AlphaRed Abuse
RAbusePhone: +1-713-739-0415
RAbuseEmail:

RTechHandle: ARS21-ARIN
RTechName: Alpha Red Support
RTechPhone: +1-713-739-0415
RTechEmail:

OrgAbuseHandle: ALPHA-ARIN
OrgAbuseName: AlphaRed Abuse
OrgAbusePhone: +1-713-739-0415
OrgAbuseEmail:

OrgTechHandle: ARS21-ARIN
OrgTechName: Alpha Red Support
OrgTechPhone: +1-713-739-0415
OrgTechEmail:

# ARIN WHOIS database, last updated 2008-10-31 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.


Renvoi trouvé vers rwhois.alphared.com:4321.

%rwhois V-1.5:0010b4:00 rwhois.alphared.com (jrwhois.p5 V-0.7.0)
network:Class-Name:network
network:Auth-Area:64.72.112.0/20
network:ID:1078491768/32
network:Handle:CUSTBLK-64-72-122-120-32
network:IP-Network:64.72.122.120/32
network:IP-Network-Block:64.72.122.120 - 64.72.122.120
network:Org-Name:JMS Internet, Inc.
network:City:Clovis
network:State:California
network:Postal-Code:93613
network:Country-Code:United States

network:Class-Name:network
network:Auth-Area:64.72.112.0/20
network:ID:1078491648/25
network:Handle:CUSTBLK-64-72-122-0-25
network:IP-Network:64.72.122.0/25
network:IP-Network-Block:64.72.122.0 - 64.72.122.127
network:Org-Name:Alpha Red, Inc
network:Street-Address:1415 Louisiana Suite 2220
network:City:Houston
network:State:Texas
network:Postal-Code:77002
network:Country-Code:United States

network:Class-Name:network
network:Auth-Area:64.72.112.0/20
network:ID:1078489088/20
network:Handle:CUSTBLK-64-72-112-0-20
network:IP-Network:64.72.112.0/20
network:IP-Network-Block:64.72.112.0 - 64.72.127.255
network:Org-Name:Alpha Red, Inc
network:Street-Address:1415 Louisiana Suite 2220
network:City:Houston
network:State:Texas
network:Postal-Code:77002
network:Country-Code:United States
network:Abuse:

%ok searched for 64.72.122.120/32 1078491768 and found 3 records

--
Daniel Dupont
Hugolino
Le #17712381
Le Sat, 1 Nov 2008 01:50:46 +0000 (UTC), Daniel Dupont a écrit:
Hugolino a écrit :

> J'ai régulièrement des hits provenant de pénibles que je blackliste par
> iptable.
>
> Bien sûr, je passe à mon script l'adresse ip du pénible pour ne plus le
> revoir, et le plus souvent j'ajoute un /24 ou un /16. Mais quelle
> commande me permettrait par exemple de connaître présicément la plage
> d'adresse ip attribuée à alphared.com, et donc d'éviter les autres
> pénibles sans taper trop large et rejeter les visites légitimes.
>
> un nslookup sur un visiteur (64.72.122.120) que je veux blacklister à
> renvoyé "hosted.by.alphared.com", et un nslookup sur alphared.com
> renvoie "69.80.224.2".

Vous pouvez peut-être trouver des infos chez robtex <http://
www.robtex.com> mais je ferais plutôt ça :

~$ whois 64.72.122.120
[...]
NetRange: 64.72.112.0 - 64.72.127.255
CIDR: 64.72.112.0/20



/me boulet. J'avais bien sûr essayer un whois, mais paille, poutre...

Merci

--
- L'éventuel SdS fait la gueule au bout de 10, 15 ou 20 minutes ?


15 secondes : le temps de comprendre que la brêle est à toi.
Hugo (né il y a 1 404 963 104 secondes)
Hugolino
Le #17712391
Le Sat, 1 Nov 2008 01:50:46 +0000 (UTC), Daniel Dupont a écrit:
Hugolino a écrit :
> Bien sûr, je passe à mon script l'adresse ip du pénible pour ne plus le
> revoir, et le plus souvent j'ajoute un /24 ou un /16. Mais quelle
> commande me permettrait par exemple de connaître présicément la plage
> d'adresse ip attribuée à alphared.com, et donc d'éviter les autres
> pénibles sans taper trop large et rejeter les visites légitimes.

Vous pouvez peut-être trouver des infos chez robtex <http://
www.robtex.com> mais je ferais plutôt ça :

~$ whois 64.72.122.120
[...]
NetRange: 64.72.112.0 - 64.72.127.255
CIDR: 64.72.112.0/20



/me boulet. J'avais bien sûr essayé un whois, mais paille, poutre...

Merci

--
- L'éventuel SdS fait la gueule au bout de 10, 15 ou 20 minutes ?


15 secondes : le temps de comprendre que la brêle est à toi.
Hugo (né il y a 1 404 963 104 secondes)
Publicité
Poster une réponse
Anonyme