mod_spamhaus ejemplo de lista blanca para permitir un rango de ips

Navega tus respuestas
2

¿Qué aspecto tendría una lista blanca de ejemplo, que sería una lista blanca de
? rango de todas las direcciones IP de 123.123.0.0 - 123.123.255.255 ?

Tengo el archivo de la lista blanca 

/etc/spamhaus.wl
    
pregunta rubo77 04.02.2013 - 09:22
fuente

2 respuestas

2

Pasé una buena media hora buscando en la web y no encontré ninguna documentación con respecto a su pregunta, ni en inglés ni en italiano ( mod_spamhause autor Luca Ercoli es italiano). Sin embargo, no estamos completamente sin suerte. El código mod_spamhause se publicó en línea y podemos ver cómo se manejan los filtros en esta unidad . La parte del código relevante para su pregunta es ( en C ++ ): 

if ( (strchr(lista[count],'/') == NULL )){
  if ( strcmp(lista[count],r->connection->remote_ip) == 0  ) return 1;
}
else {
  sscanf(lista[count], "%[^/]/%u", ippi, &bitmask);
  sscanf(ippi, "%lu.%lu.%lu.%lu", &a, &b, &c, &d);
  first = (a << 24) + (b << 16) + (c << 8) + d;
  mask = (0xFFFFFFFF << (32 - bitmask));
  last = first + (~mask);
  first = htonl(first);
  last = htonl(last);
  in.s_addr = first;
  sscanf(inet_ntoa(in), "%d.%d.%d.%d", &a_min, &b_min, &c_min, &d_min);
  in.s_addr = last;
  sscanf(inet_ntoa(in), "%d.%d.%d.%d", &a_max, &b_max, &c_max, &d_max);
  sscanf(r->connection->remote_ip, "%d.%d.%d.%d", &a_daverificare, &b_daverificare, &c_daverificare, &d_daverificare);
  if (
     ((d_daverificare <=  d_max) && (d_daverificare >=  d_min)) &&
     ((c_daverificare <=  c_max) && (c_daverificare >=  c_min)) &&
     ((b_daverificare <=  b_max) && (b_daverificare >=  b_min)) &&
     ((a_daverificare <=  a_max) && (a_daverificare >=  a_min))
  ) return 1;
}

Es bastante sencillo, pero si no lees C ++, resumamos que aceptará tanto las IP individuales como CIDR rangos, con el mismo formato que Apache.

Para responder a su pregunta, de acuerdo con este código, puede agregar un CIDR range 123.123.0.0/16 ( que cubre las IP 123.123.0.0 - 123.123.255.255 ) como una sola línea en su /etc/spamhaus.wl así: 

123.123.0.0/16

El código publicado manejaría CIDR notation , sin embargo, no tenemos forma de saber que este código está realmente en uso con tu mod_spamhaus . Si no funciona para usted, le sugiero que busque otras compilaciones o compile su propia versión utilizando el código publicado de SourceArchive.com / a>.

¡Salud!

    
respondido por el TildalWave 05.02.2013 - 02:37
fuente
0

Después de buscar el módulo, hay muy poca o ninguna documentación sobre cómo espera que sea la lista blanca. Me gustaría suponer que tomará valores basados en CIDR o direcciones IP individuales.

    
respondido por el Travis Thompson 05.02.2013 - 00:03
fuente

Lea otras preguntas en las etiquetas

Servidor proxy y bloqueo de direcciones IP Requisito 12.1.2 de PCI DSS: ¿Es suficiente apuntar a un proceso estándar?