如果想封掉国内ip或者封掉国外ip,总归要现有国内的ip段才可以。如果要做dns智能解析,也要有各地各运营商的ip段才行。网上有很多各式各样的ip表,但很多都过期了,也不全。如果要做一个比较完整的ip数据,还是要靠APNIC才行。
亚太互联网络信息中心(Asia-Pacific Network InformationCenter,简称APNIC)坐落于澳大利亚的布里斯班,是全球现有4个地区性互联网注册管理机构(RIR)之一,负责向亚太地区64个经济体提供IP(v4及v6)地址和自治系统(AS)号码分配,以及反向DNS授权服务的非营利性会员组织。其会员单位包括ISP、国家(或地区)互联网注册管理机构(NIR)等互联网组织。
如果要找出国内的ip地址段,这个比较简单
国家IP段数据下载地址:http://ftp.apnic.net/apnic/dbase/data/country-ipv4.lst
下载数据后,将国家为cn的ip挑出来自己处理一下就可以。
如果要找出各地各运营商的ip段
wget http://ftp.apnic.net/apnic/dbase/tools/ripe-dbase-client-v3.tar.gz
tar xzvf ripe-dbase-client-v3.tar.gz
cd whois-3.1
./configure
make
完成上述编译安装工作后,我们开始获取IP地址段;
中国网通:
./whois3 -h whois.apnic.net -l -i mb MAINT-CNCGROUP > /var/cnc
中国电信:
./whois3 -h whois.apnic.net -l -i mb MAINT-CHINANET > /var/chinanet
中国铁通:
./whois3 -h whois.apnic.net -l -i mb MAINT-CN-CRTC > /var/crtc
打开获取后的文件可以看到里面的信息非常详细,甚至可以看到各个分公司的负责人、电话、电子邮件等等信息。如果想得到一份整齐干净的IP地址段文件,只要用grep和awk简单过滤就可以了
然后在apache中设置一下权限就可以。
Order deny,allow
Deny from 113.0.0.0/13
……………………………….
Deny from 61.240.0.0/14
posted on 2009-10-17 00:41
暗夜教父 阅读(317)
评论(0) 编辑 收藏 引用 所属分类:
Linux & Unix