j'ai une partie de site avec mdp, et les personnes autorisées sont
censées etre toutes en france
donc, pour securiser un peu plus, j'imaginais interdire directement les
personnes n'etant pas en france ...
est il possible de connaitre toutes les plages ip de la france ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Cedric Blancher
Le Tue, 02 May 2006 02:20:46 +0200, Thomas a écrit :
j'ai une partie de site avec mdp, et les personnes autorisées sont censées etre toutes en france donc, pour securiser un peu plus, j'imaginais interdire directement les personnes n'etant pas en france ... est il possible de connaitre toutes les plages ip de la france ?
Des services le font, comme GeoIP de Maxming, ou encore Hostip :
http://www.hostip.info/
Il n'en reste pas moins que c'est difficile. La plupart du temps, c'est basé sur les enregistrement Whois. Le problème, c'est que devant un FAI international, on peut avoir un enregistrement whois pointant sur le siège social, et donc non représentatif du pays dans lequel l'IP est utilisée.
Sinon, il y a un match geoip dans le patch'o'matic de Netfilter. Ça s'appuie sur un de ces services, donc l'efficacité n'est pas forcément géniale, mais c'est drôle pour les logs :)
-- BOFH excuse #234:
Someone is broadcasting pygmy packets and the router doesn't know how to deal with them.
Le Tue, 02 May 2006 02:20:46 +0200, Thomas a écrit :
j'ai une partie de site avec mdp, et les personnes autorisées sont
censées etre toutes en france
donc, pour securiser un peu plus, j'imaginais interdire directement les
personnes n'etant pas en france ...
est il possible de connaitre toutes les plages ip de la france ?
Des services le font, comme GeoIP de Maxming, ou encore Hostip :
http://www.hostip.info/
Il n'en reste pas moins que c'est difficile. La plupart du temps, c'est
basé sur les enregistrement Whois. Le problème, c'est que devant un FAI
international, on peut avoir un enregistrement whois pointant sur le
siège social, et donc non représentatif du pays dans lequel l'IP est
utilisée.
Sinon, il y a un match geoip dans le patch'o'matic de Netfilter. Ça
s'appuie sur un de ces services, donc l'efficacité n'est pas forcément
géniale, mais c'est drôle pour les logs :)
--
BOFH excuse #234:
Someone is broadcasting pygmy packets and the router doesn't know how to
deal with them.
Le Tue, 02 May 2006 02:20:46 +0200, Thomas a écrit :
j'ai une partie de site avec mdp, et les personnes autorisées sont censées etre toutes en france donc, pour securiser un peu plus, j'imaginais interdire directement les personnes n'etant pas en france ... est il possible de connaitre toutes les plages ip de la france ?
Des services le font, comme GeoIP de Maxming, ou encore Hostip :
http://www.hostip.info/
Il n'en reste pas moins que c'est difficile. La plupart du temps, c'est basé sur les enregistrement Whois. Le problème, c'est que devant un FAI international, on peut avoir un enregistrement whois pointant sur le siège social, et donc non représentatif du pays dans lequel l'IP est utilisée.
Sinon, il y a un match geoip dans le patch'o'matic de Netfilter. Ça s'appuie sur un de ces services, donc l'efficacité n'est pas forcément géniale, mais c'est drôle pour les logs :)
-- BOFH excuse #234:
Someone is broadcasting pygmy packets and the router doesn't know how to deal with them.
F. Senault
bonjour :-)
j'ai une partie de site avec mdp, et les personnes autorisées sont censées etre toutes en france donc, pour securiser un peu plus, j'imaginais interdire directement les personnes n'etant pas en france ...
est il possible de connaitre toutes les plages ip de la france ?
Peut-être essayer avec des lookups vers ici :
http://countries.nerd.dk/
(Avec une ip w.x.y.z, faire un test sur z.y.x.w.fr.countries.nerd.dk ; si ça renvoie 127.0.0.2, c'est en France.)
L'avantage, c'est que c'est censé être tenu à jour, par opposition à une liste fixe, qu'on doit soi-même entretenir.
(Disclaimer : Je ne m'en sers pas moi-même, je ne peux pas garantir la précision. Une seule chose, c'est que le sérial de la zone fr semble indiquer qu'elle a été modifiée le 22/4/2006, ce qui me paraît pas mal comme fraîcheur.)
Fred -- This world rejects me This world threw me away This world never gave me a chance This world's gonna have to pay I don't believe in your institutions I did what you wanted me to Like cancer in the system I've got a little suprise for you (Nine Inch Nails, Burn)
bonjour :-)
j'ai une partie de site avec mdp, et les personnes autorisées sont
censées etre toutes en france
donc, pour securiser un peu plus, j'imaginais interdire directement les
personnes n'etant pas en france ...
est il possible de connaitre toutes les plages ip de la france ?
Peut-être essayer avec des lookups vers ici :
http://countries.nerd.dk/
(Avec une ip w.x.y.z, faire un test sur z.y.x.w.fr.countries.nerd.dk ;
si ça renvoie 127.0.0.2, c'est en France.)
L'avantage, c'est que c'est censé être tenu à jour, par opposition à une
liste fixe, qu'on doit soi-même entretenir.
(Disclaimer : Je ne m'en sers pas moi-même, je ne peux pas garantir la
précision. Une seule chose, c'est que le sérial de la zone fr semble
indiquer qu'elle a été modifiée le 22/4/2006, ce qui me paraît pas
mal comme fraîcheur.)
Fred
--
This world rejects me This world threw me away This world never gave
me a chance This world's gonna have to pay I don't believe in your
institutions I did what you wanted me to Like cancer in the system
I've got a little suprise for you (Nine Inch Nails, Burn)
j'ai une partie de site avec mdp, et les personnes autorisées sont censées etre toutes en france donc, pour securiser un peu plus, j'imaginais interdire directement les personnes n'etant pas en france ...
est il possible de connaitre toutes les plages ip de la france ?
Peut-être essayer avec des lookups vers ici :
http://countries.nerd.dk/
(Avec une ip w.x.y.z, faire un test sur z.y.x.w.fr.countries.nerd.dk ; si ça renvoie 127.0.0.2, c'est en France.)
L'avantage, c'est que c'est censé être tenu à jour, par opposition à une liste fixe, qu'on doit soi-même entretenir.
(Disclaimer : Je ne m'en sers pas moi-même, je ne peux pas garantir la précision. Une seule chose, c'est que le sérial de la zone fr semble indiquer qu'elle a été modifiée le 22/4/2006, ce qui me paraît pas mal comme fraîcheur.)
Fred -- This world rejects me This world threw me away This world never gave me a chance This world's gonna have to pay I don't believe in your institutions I did what you wanted me to Like cancer in the system I've got a little suprise for you (Nine Inch Nails, Burn)
Sébastien Monbrun aka TiChou
Dans le message <news:, *Thomas* tapota sur f.c.r.ip :
Bonjour,
est il possible de connaitre toutes les plages ip de la france ?
Déclarées en tant que telle au RIPE, oui (voir remarques pertinentes des autres contributeurs). Pour faciliter la tâche de récupération de ces plages, j'avais développé il fut un temps les outils suivant :
http://ripe.tichou.org/
L'utilisation se passe de commentaires.
-- Sébastien Monbrun aka TiChou
Dans le message
<news:fantome.forums.tDeContes-C15768.02204602052006@nnrp1-2.proxad.net>,
*Thomas* tapota sur f.c.r.ip :
Bonjour,
est il possible de connaitre toutes les plages ip de la france ?
Déclarées en tant que telle au RIPE, oui (voir remarques pertinentes des
autres contributeurs).
Pour faciliter la tâche de récupération de ces plages, j'avais développé il
fut un temps les outils suivant :
Dans le message <news:, *Thomas* tapota sur f.c.r.ip :
Bonjour,
est il possible de connaitre toutes les plages ip de la france ?
Déclarées en tant que telle au RIPE, oui (voir remarques pertinentes des autres contributeurs). Pour faciliter la tâche de récupération de ces plages, j'avais développé il fut un temps les outils suivant :
http://ripe.tichou.org/
L'utilisation se passe de commentaires.
-- Sébastien Monbrun aka TiChou
Thomas
In article (Dans l'article) , "F. Senault" wrote (écrivait) :
par opposition à une liste fixe, qu'on doit soi-même entretenir.
bah, je crois que je vais faire ca, ca a son lot d'inconvenient, mais l'avantage que je vais simplement suivre les FAI des autorisés, au lieu de toute la france, donc d'une certaine maniere c'est encore plus fin :-)
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article)
<yr0fqgsz0upo.dlg@ballantines.lacave.local>,
"F. Senault" <fred@lacave.net> wrote (écrivait) :
par opposition à une
liste fixe, qu'on doit soi-même entretenir.
bah, je crois que je vais faire ca,
ca a son lot d'inconvenient, mais l'avantage que je vais simplement
suivre les FAI des autorisés, au lieu de toute la france,
donc d'une certaine maniere c'est encore plus fin :-)
In article (Dans l'article) , "F. Senault" wrote (écrivait) :
par opposition à une liste fixe, qu'on doit soi-même entretenir.
bah, je crois que je vais faire ca, ca a son lot d'inconvenient, mais l'avantage que je vais simplement suivre les FAI des autorisés, au lieu de toute la france, donc d'une certaine maniere c'est encore plus fin :-)
