/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Landes IP'er?
Fra : Søren R. Møller


Dato : 13-11-02 16:13

Er muligt få et linkt til hvilke IP rages der tilhøre de forskellige lande
rundt omkring i verden. Så man derved fx. kun kan tillade besøg af danske og
tyske ip adresser på sind server?

Mvh.
Søren



 
 
Thomas Nielsen (13-11-2002)
Kommentar
Fra : Thomas Nielsen


Dato : 13-11-02 16:35


"Søren R. Møller" <some@ware.dk> wrote in message
news:aqtq6r$137f$1@news.cybercity.dk...
> Er muligt få et linkt til hvilke IP rages der tilhøre de forskellige lande

Ja via Dkhostmaster.dk

Kan man få link til dem som styre USA/ASIA/EU ip adr.

Og ved at lave et PHP script kan du blokere for disse ip.

Men hvorfor det ?

> rundt omkring i verden. Så man derved fx. kun kan tillade besøg af danske
og
> tyske ip adresser på sind server?



>
> Mvh.
> Søren
>
>



Søren R. Møller (13-11-2002)
Kommentar
Fra : Søren R. Møller


Dato : 13-11-02 17:16

Thomas Nielsen wrote:
> "Søren R. Møller" <some@ware.dk> wrote in message
> news:aqtq6r$137f$1@news.cybercity.dk...
>> Er muligt få et linkt til hvilke IP rages der tilhøre de forskellige
>> lande
>
> Ja via Dkhostmaster.dk
>
> Kan man få link til dem som styre USA/ASIA/EU ip adr.
>
> Og ved at lave et PHP script kan du blokere for disse ip.
>
> Men hvorfor det ?
>
>> rundt omkring i verden. Så man derved fx. kun kan tillade besøg af
>> danske og tyske ip adresser på sind server?
>
>
>
>>
>> Mvh.
>> Søren
--
Der er jo kun links til de forskilliges "WHOIS Databaseser" - jeg har brug
for at få info a la fx. køre Danmark med IP 212.000.000.000 til
255.255.255.255. Til at indskrive i firewall. Og nej jeg køre ikke PHP!

Mvh.
Søren



Henrik Bøgh (13-11-2002)
Kommentar
Fra : Henrik Bøgh


Dato : 13-11-02 22:05

Søren R. Møller wrote in dk.edb.sikkerhed:

[...]

> Der er jo kun links til de forskilliges "WHOIS Databaseser" - jeg har brug
> for at få info a la fx. køre Danmark med IP 212.000.000.000 til
> 255.255.255.255. Til at indskrive i firewall. Og nej jeg køre ikke PHP!

http://countries.nerd.dk/ er der beskrevet hvordan man ved hjælp af et
simpelt DNS-opslag kan se om en given ip-adresse tilhører et givet land (
teknikken er kendt fra diverse RBL'er som f.eks. http://ordb.org/ ):

Du skal bare lave et hostopslag på ip-adressen og det land i den rigtige
"sammensætning": <ip-adresse>.<landekode>.countries.nerd.dk .
Bliver den opløst til 127.0.0.2 ligger den i du land der undersøges for.

Min ip er f.eks. 80.199.163.94
Danmarks landekode er dk



For at se om min ip også rent faktisk er i Danmark:

21:58 henrik@~> host 94.163.199.80.dk.countries.nerd.dk
94.163.199.80.dk.countries.nerd.dk 7200 A 127.0.0.2
21:59 henrik@~>

Læg mærke til at jeg "vender" ip-adrssen om således at den bliver til
94.163.199.80.

Hvis jeg så vil se www.geektools.com-serveren ligger i Danmark finder jeg
først ip-adressen: 206.117.161.84

Laver opslaget:

22:02 henrik@~> host 84.161.117.206.dk.countries.nerd.dk
84.161.117.206.dk.countries.nerd.dk does not exist (Authoritative answer)
22:03 henrik@~>

Den opløstes ikke til 127.0.0.2 - altså må ip-adressen formodes ikke at
ligge i Danmark.

Alt efter hvad det skal implementeres i burde det være forholdsvis trivielt
at lave disse opslag og så komme vidre på basis af det.

> Søren


--
Med Venlig Hilsen
H e n r i k B ø g h | http://henrik.boegh.net/?usenet
"Heaven would be a place where bullshit existed only on television"
-- Frank Zappa


Kasper Dupont (13-11-2002)
Kommentar
Fra : Kasper Dupont


Dato : 13-11-02 17:47

"Søren R. Møller" wrote:
>
> Er muligt få et linkt til hvilke IP rages der tilhøre de forskellige lande
> rundt omkring i verden. Så man derved fx. kun kan tillade besøg af danske og
> tyske ip adresser på sind server?

En tidligere posting her i gruppen har beskrevet, hvordan man kan få
fat i disse oplysninger. Prøv at finde den i et arkiv over gruppen.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Jonathan Stein (13-11-2002)
Kommentar
Fra : Jonathan Stein


Dato : 13-11-02 22:42

"Søren R. Møller" wrote:

> Er muligt få et linkt til hvilke IP rages der tilhøre de forskellige lande
> rundt omkring i verden. Så man derved fx. kun kan tillade besøg af danske og
> tyske ip adresser på sind server?

Når ingen andre har skrevet det (endnu), vil jeg da tilføje, at der er meget
stor usikkerhed omkring sådanne lister. Derfor kommer man nemt til at spærre for
nogen, der skal have adgang - eller give adgang til nogen, der ikke skulle have
adgang. Desuden vil en hacker forholdsvis nemt kunne finde en maskine med en
"god" IP-adresse, som han kan springe videre fra.
Det vil ofte bedre kunne betale sig at detektere "mistænkelig" adfærd i sin
firewall og derefter blokere al trafik fra den "mistænkelige" IP-adresse i et
par timer.

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/



James Rune Hansen (13-11-2002)
Kommentar
Fra : James Rune Hansen


Dato : 13-11-02 23:36

> Det vil ofte bedre kunne betale sig at detektere "mistænkelig" adfærd i
sin
> firewall og derefter blokere al trafik fra den "mistænkelige" IP-adresse i
et
> par timer.

Hvad nu hvis det ikke var mistænkelig trafik. men bare kun for dk og g..

Så hjælper det jo ikke noget.. Hvis en fra usa opføre sig pænt men alligevel
kan se siden..

James R Hansen
james(hos)jemmer.dk
Jemmer Networks



Jonathan Stein (13-11-2002)
Kommentar
Fra : Jonathan Stein


Dato : 13-11-02 23:29

James Rune Hansen wrote:

> Hvad nu hvis det ikke var mistænkelig trafik. men bare kun for dk og g..
>
> Så hjælper det jo ikke noget.. Hvis en fra usa opføre sig pænt men alligevel
> kan se siden..

Hvorfor må han ikke det? Hvis han bare skal kigge på en hjemmeside, kan han
finde en anonymizer/proxy/whatever i stort set ethvert ønsket land.

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/



Jeppe Uhd (13-11-2002)
Kommentar
Fra : Jeppe Uhd


Dato : 13-11-02 23:48

In news:3DD2D230.B80CBBAA@image.dk,
Jonathan Stein <jstein@image.dk> mumbled:
> James Rune Hansen wrote:
>
>> Hvad nu hvis det ikke var mistænkelig trafik. men bare kun for dk og
>> g..
>>
>> Så hjælper det jo ikke noget.. Hvis en fra usa opføre sig pænt men
>> alligevel kan se siden..
>
> Hvorfor må han ikke det? Hvis han bare skal kigge på en hjemmeside,
> kan han finde en anonymizer/proxy/whatever i stort set ethvert ønsket
> land.
>

Det kan være at vedkommende ikke ønsker andet end national trafik (+lidt
tysk)

/Jeppe Uhd - NX



Jonathan Stein (14-11-2002)
Kommentar
Fra : Jonathan Stein


Dato : 14-11-02 11:38

Jeppe Uhd wrote:

> >> Så hjælper det jo ikke noget.. Hvis en fra usa opføre sig pænt men
> >> alligevel kan se siden..
> >
> > Hvorfor må han ikke det? Hvis han bare skal kigge på en hjemmeside,
> > kan han finde en anonymizer/proxy/whatever i stort set ethvert ønsket
> > land.
> >
>
> Det kan være at vedkommende ikke ønsker andet end national trafik (+lidt
> tysk)

Og så må det relevante spørgsmål igen være: Hvorfor? Hvis siden primært
henvender sig til dansk og tysk publikum, kommer begrænsningen nok helt
naturligt - og hvorfor udelukke en dansker, der tilfældigvis er i USA? -
Eller en dansker i Danmark? (Med tanke på usikkerheden i sådan en
afgrænsning).
Hvis det er et økonomisk spørgsmål om betaling for trafik, er det mere
relevant at spørge sin udbyder hvad der regnes som national trafik.

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/



Allan Olesen (14-11-2002)
Kommentar
Fra : Allan Olesen


Dato : 14-11-02 17:39

Jonathan Stein <jstein@image.dk> wrote:

> Og så må det relevante spørgsmål igen være: Hvorfor?

Hvorfor? Det er vel mandens egen sag.

Det kunne f.eks. vaere, at han har rettighederne til at saelge et
eller andet i Danmark, og har forpligtet sig til at goere en
rimelig indsats for, at man ikke kan se hans hjemmeside fra andre
lande. At lukke af for alt andet end danske ip'er, ville nok
kunne betragtes som en rimelig indsats.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Jonathan Stein (15-11-2002)
Kommentar
Fra : Jonathan Stein


Dato : 15-11-02 13:34

Allan Olesen wrote:

> > Og så må det relevante spørgsmål igen være: Hvorfor?
>
> Hvorfor? Det er vel mandens egen sag.

Ja, hvis han bare ville have besvaret et teoretisk spørgsmål. Hvis det
derimod handler om et praktisk problem, han prøver at løse, kan det være
meget relevant at finde frem til hvad det egentlige problem drejer sig
om.

> Det kunne f.eks. vaere, at han har rettighederne til at saelge et
> eller andet i Danmark, og har forpligtet sig til at goere en
> rimelig indsats for, at man ikke kan se hans hjemmeside fra andre
> lande. At lukke af for alt andet end danske ip'er, ville nok
> kunne betragtes som en rimelig indsats.

Det ville som nævnt være meget nemt at omgå - men kunne på den anden
side gøre det besværligt for mange brugere, som man faktisk ønskede
skulle se siden. Det ville være meget mere effektivt bare at skrive
siden på dansk!
I stedet for at hjælpe med en pseudo-løsning, der giver en masse andre
problemer, mener jeg det er mere relevant at hjælpe med andre mulige
løsninger på det problem, som vi stadig kun kan gætte os til.

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/



Allan Olesen (15-11-2002)
Kommentar
Fra : Allan Olesen


Dato : 15-11-02 13:51

Jonathan Stein <jstein@image.dk> wrote:

>problem, som vi stadig kun kan gætte os til

Det er dit eget valg at forsoege at gaette paa motiver, som
manden aabenbart ikke oensker at afsloere her.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Jonathan Stein (15-11-2002)
Kommentar
Fra : Jonathan Stein


Dato : 15-11-02 14:05

Allan Olesen wrote:

> >problem, som vi stadig kun kan gætte os til
>
> Det er dit eget valg at forsoege at gaette paa motiver,

Ja, - og dit.

Min hovedpointe var, som jeg skrev. "Når ingen andre har skrevet det
(endnu), vil jeg da tilføje, at der er meget stor usikkerhed omkring
sådanne lister."
Da der samtidig blev snakket om firewall, gættede jeg på, at det
handlede om sikkerhed i en eller anden form (ellers ville jeg nok
filtrere senere), men pointen gælder sådan set uanset formålet.

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/



Allan Olesen (15-11-2002)
Kommentar
Fra : Allan Olesen


Dato : 15-11-02 17:30

Jonathan Stein <jstein@image.dk> wrote:

> Ja, - og dit.

Jeg har ikke gaettet. Jeg er bare kommet med et eksempel paa en
situation, hvor det kunne vaere brugbart.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Jonathan Stein (15-11-2002)
Kommentar
Fra : Jonathan Stein


Dato : 15-11-02 22:03

Allan Olesen wrote:

> > Ja, - og dit.
>
> Jeg har ikke gaettet. Jeg er bare kommet med et eksempel paa en
> situation, hvor det kunne vaere brugbart.

Jeg har læst tråden igennem, men kan stadig ikke rigtig finde ud af
hvorfor vi nu diskutterer hvad der er gætterier og hvad der er
eksempler, men min kommentar gælder også for dit eksempel: "... der er
meget stor usikkerhed omkring sådanne lister. Derfor kommer man nemt til
at spærre for nogen, der skal have adgang - eller give adgang til nogen,
der ikke skulle have
adgang."
Derfor er IP-lister ofte en dårlig måde at løse det problem, som du
gav et _eksempel_ på.

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/



Kay Larsen (14-11-2002)
Kommentar
Fra : Kay Larsen


Dato : 14-11-02 00:08


~~~~~~~~~~~~~~~~~~~
"Søren R. Møller" <some@ware.dk> wrote in message
news:aqtq6r$137f$1@news.cybercity.dk...
> Er muligt få et linkt til hvilke IP rages der tilhøre de forskellige lande
> rundt omkring i verden. Så man derved fx. kun kan tillade besøg af danske
og
> tyske ip adresser på sind server?
>
> Mvh.
> Søren
>
Ripe, APNIC og ARIN har tekstfiler som indeholder alle IP intervallerne.
De 3 filer indeholder de seneste specifikationer for IP nummer tildelinger,
som styres af IANA. Ripe indeholder primært IP'erne for Europa og det
nære østen, APNIC dækker Asien og the Pacific ocean og ARIN Amerika,
afrika. Når der skrives primært, så betyder det, at der også forekommer
eller har forekommet IP registreringer uden for hver af de 3 instutioners
domæner. Specielt i ARIN, som i starten indeholdt og indeholder en del
IP intervaller fra Europa opg asien mv. Nok fra før RIPE og APNIC blev
etableret.

Tekst filen ripe.db.inetnum.gz på ca. 50MB fra
ftp://ftp.ripe.net/ripe/dbase/split/ripe.db.inetnum.gz. contain all IP
internetnumbers
objects in the RIPE Database. For more information about the format of the
database objects please refer to the Database Reference manual at:
http://www.ripe.net/ripe/docs/databaseref-manual.html.

ftp://ftp.apnic.net/pub/stats/apnic indeholder summeriske rapporter af
alloccations og assignment af IP addresser udgivet af APNIC.

ftp://ftp.arin.net/pub/stats/arin indeholder allocationer og assignment af
IP addresser udgivet af ARIN.

Ovennævnte IP intervaller refererer til ISP'erne og ikke direkte til
brugerne.
Man kan måske forestille sig at en amerikaner i USA køber sit
internetabbonnement
hos TDC i danmark og så får han en IP, som er registreret i RIPE.

regards@kaylarsen.com
~~~~~~~~~~~~~~~~~~




Søren Ribergård Møll~ (14-11-2002)
Kommentar
Fra : Søren Ribergård Møll~


Dato : 14-11-02 15:31

Kay Larsen wrote:
> ~~~~~~~~~~~~~~~~~~~
> "Søren R. Møller" <some@ware.dk> wrote in message
> news:aqtq6r$137f$1@news.cybercity.dk...
>> Er muligt få et linkt til hvilke IP rages der tilhøre de forskellige
>> lande rundt omkring i verden. Så man derved fx. kun kan tillade
>> besøg af danske og tyske ip adresser på sind server?
>>
>> Mvh.
>> Søren
>>
> Ripe, APNIC og ARIN har tekstfiler som indeholder alle IP
> intervallerne. De 3 filer indeholder de seneste specifikationer for
> IP nummer tildelinger, som styres af IANA. Ripe indeholder primært
> IP'erne for Europa og det nære østen, APNIC dækker Asien og the
> Pacific ocean og ARIN Amerika, afrika. Når der skrives primært, så
> betyder det, at der også forekommer eller har forekommet IP
> registreringer uden for hver af de 3 instutioners domæner. Specielt i
> ARIN, som i starten indeholdt og indeholder en del IP intervaller fra
> Europa opg asien mv. Nok fra før RIPE og APNIC blev etableret.
>
> Tekst filen ripe.db.inetnum.gz på ca. 50MB fra
> ftp://ftp.ripe.net/ripe/dbase/split/ripe.db.inetnum.gz. contain all
> IP internetnumbers
> objects in the RIPE Database. For more information about the format
> of the database objects please refer to the Database Reference manual
> at: http://www.ripe.net/ripe/docs/databaseref-manual.html.
>
> ftp://ftp.apnic.net/pub/stats/apnic indeholder summeriske rapporter af
> alloccations og assignment af IP addresser udgivet af APNIC.
>
> ftp://ftp.arin.net/pub/stats/arin indeholder allocationer og
> assignment af IP addresser udgivet af ARIN.
>
> Ovennævnte IP intervaller refererer til ISP'erne og ikke direkte til
> brugerne.
> Man kan måske forestille sig at en amerikaner i USA køber sit
> internetabbonnement
> hos TDC i danmark og så får han en IP, som er registreret i RIPE.
>
> regards@kaylarsen.com
> ~~~~~~~~~~~~~~~~~~
--
Jeg takker for de mange svar, og især for de sidste gode links!
--
Med venlig hilsen / Best regards,
Søren R. Møller



Christian E. Lysel (14-11-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 14-11-02 17:49

Søren R. Møller wrote:
> Er muligt få et linkt til hvilke IP rages der tilhøre de forskellige lande
> rundt omkring i verden. Så man derved fx. kun kan tillade besøg af danske og
> tyske ip adresser på sind server?

Har du overvejet, af nogle store danske virksomheders gateway ikke
behøver at ligge i Danmark?

Det er ikke unormalt for stort internationalt virksomheder at den danske
afdeling får Internet igennem, fx England, Italien, Frankrig, Belgien,
USA, ecetera.




--
Christian E. Lysel, http://www.spindelnet.dk/


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste