Heeft iemand een lijst van FULL adressen (liever geen /blocks) liggen of een idee waar ik die kan vinden?

Ik zie te veel abuse vanuit die kant en wil ze blokkeren voor specifieke acties.

Ga je het blokkeren met IPtables? Zo ja dan duurt het inladen/reloaden van iptables wel even als je dit per IP-adres gaat doen.

De blokken kan je hier vinden: http://bgp.he.net/AS16276#_prefixes
Je zou een PHP script kunnen maken wat een lijst van adressen maakt aan de hand van de netblocks.

Met PHP als uitbreiding op de bestaande blokkadelijst. EN dat wordt netjes gecached.

Ik ben niet zo'held met blokken, heb je toevallig ook een linkje hoe ik deze kan herschrijven naar volledige IP adressen?
Ik heb al voldoende aan A.B.C.0 waarbij A B C dus uniek zijn.

Ramon,

Dit is wellicht wat je zoekt.
http://jodies.de/ipcalc

Bij HostMin zie je waar de range begint.
HostMax de laatste ip van de range

Dank!

In principe kun je beter die blokken best gewoon in de firewall gooien. 'Normaal' zal een server niet snel access tot een andere server nodig hebben (zonder afspraken hierover)

In principe kun je beter die blokken best gewoon in de firewall gooien. 'Normaal' zal een server niet snel access tot een andere server nodig hebben (zonder afspraken hierover)

mailservers ?

mailservers ?

Ja, ok, maar ik denk niet dat dit het abuse is waar ramon het over heeft. (maar dan nog... het blijft ovh... net zoiets als rusland ondertussen...)

Exact, tis een centrale service die ik aanroep en die returnt een soort van boolean true/false

Gewoon fail2ban opzetten en je server dit allemaal automatisch laten regelen?

De discussie over hoe of wat voer ik graag, maar in een nieuw topic ;)

Heb t toch maar op haproxy niveau gedaan, krijg je zoeits:
acl network_ovh src -f /etc/haproxy/subnets/OVH.subnets
zie ook http://blog.haproxy.com/2012/07/02/use-geoip-database-within-haproxy/

update: https://gist.github.com/ramonfincken/c5cdaec6ef7c71d827d9