(29-10-2013 06:02 PM)fdineve Ha scritto: (29-10-2013 04:59 PM)bdm2 Ha scritto: Cerco di semplificare:
ogni pacchetto che arriva al server ha 2 ip "sorgenti". Il primo è l'IP dell'ultimo hop, il secondo (incapsulato nel pacchetto) è l'ip del mittente (quello dell'adsl di casa o della chiavetta UMTS).
Stamattina io ero bannato, il mio IP è 95.248.x.x
Se faccio un traceroute verso mgsnowboard.com risulta che:
Traccia instradamento verso webs1088.aruba.it [62.149.131.98]
su un massimo di 30 punti di passaggio:
1 <1 ms <1 ms <1 ms 10.0.10.254 [IP interno del mio FW]
2 1 ms 1 ms 1 ms 10.10.10.253 [IP interno del mio router ADSL]
3 * * * Richiesta scaduta.
4 54 ms 37 ms 29 ms host29-158-static.36-88-b.business.telecomitalia
.it [88.36.158.29]
5 26 ms 32 ms 33 ms 217.141.106.142
6 95 ms 38 ms 40 ms 172.17.4.17
7 45 ms 41 ms 39 ms 172.17.8.134
8 43 ms 36 ms 39 ms r-rm83-vl3.opb.interbusiness.it [151.99.29.139]
9 212 ms 72 ms 49 ms host198-8-static.184-82-b.business.telecomitalia
.it [82.184.8.198] [ultimo hop su rete Telecom]
10 52 ms 52 ms 54 ms 62.149.185.27 [entrato in aruba]
11 50 ms 53 ms 59 ms webs1088.aruba.it [62.149.131.98] [arrivato a mgsnowboard.com]
Traccia completata.
..allora, se ho capito bene, basterebbe bannare, ad esempio, il 5° hop (217.141.*.*) per fare in modo che l'utente (che in origine aveva IP 10.0.10.54) non possa raggiungere MGSnowboard!!
O sbaglio?
Inoltre, ti chiedo: gli "hops" che portano un utente situato in Italia sul forum (Aruba, anch'essa in Italia) saranno sempre in Italia o possono anche essere all'estero?
Te lo chiedo perche' prima di bannare un IP, nei casi dubbi ho ora imparato a verificare la localita' geografica da cui proviene... ma se un "hop" puo' anche stare in USA, o Cina, o Russia, o Croazia, o Lituania, siamo fregati..
P.S. ho visto ora che avevamo bannato 217.118.*.* che e' un range di IP italiani !!
http://ip-address-lookup-v4.com/lookup.p...55&x=0&y=0
potrebbe essere questo ad aver bloccato una decina di utenti?
Ogni volta che chiedo di raggiungere un IP la strada può essere diversa, in teoria i protocolli di routing dovrebbero prendere la strada più breve, ma non è detto che rimanga all'interno della nazione di partenza/destinazione (se coincidente).
(29-10-2013 06:04 PM)massi909 Ha scritto: che il ban agisca sull'ultimo hop mi sembra molto strano, anche perchè sarebbe sempre uno dei dns di aruba e il problema ce l'avremmo tutti.
comunque cerca cerca io ho trovato questo: https://www.countryipblocks.net/country_selection.php
permette di creare una ACL (access control list) in diversi formati a partire da un elenco di paesi da escludere. basta selezionare i paesi da bloccare dall'elenco, cliccate ad esempio "IP Range" e "Create ACL".
io continuo a dire che il ban IP è rischioso: a parte i problemi di ieri, se domani faccio in viaggio da qualche parte e mi collego con ip estero rischio di non poter accedere al forum. anche il blocco di spider come googlebot è controproducente, perchè significa che il contenuto del forum non viene più indicizzato dai motori di ricerca e quindi rischiamo di sparire dai risultati. non è una cosa da prendere troppo alla leggera.
io la butto lì, ma ietta che è un informatico e ha già molta esperienza nella gestione di forum sarebbe senza dubbio un ottimo collaboratore per l'area tecnica 
-------
carlo ho letto ora il commento e ti confermo che in nessun caso i nodi di attraversamento di un pacchetto ip vengono memorizzati nello stesso. il protocollo ip ha solo il mittente e il destinatario. il traceroute funziona in un modo particolare e non è detto nemmeno sia consistente perchè ogni hop potrebbe provenire da instradamenti diversi.
quindi boh, qualcosa non torna...
fai una ACL da quel sito selezionando ITALIA e controlla che gli IP di quell'elenco non siano stati bloccati per errore.
Già, nel pacchetto ho IP sorgente e IP destinazione, ma comunque è possibile al software (in questo caso il motore del forum) vedere da dove arriva. Sarebbe un ban molto strano, ma non conosco il funzionamento di questo forum.
Confermo che il ban dell'IP (tranne alcuni classi famose) è un rischio.
(29-10-2013 06:22 PM)FlyBoy Ha scritto: (29-10-2013 05:47 PM)iettafune Ha scritto: Carlo, gentilmente puoi mostrare degli screen in cui mostri le schermente di ban con le varie opzioni ecc? Anche dei bai già completati.
Magari sbagli qualcosa perché è molto strano ciò che sta succedendo ultimamente.
Non ho ancora capito se questo ban agisce solo sulle nuove iscrizioni o su tutto il forum (utenti già registrati + nuovi).
La sintassi del ban concede l'inserimento di IP con asterischi (90.10.*.*)? Oppure stai bannando il singolo IP?
Non è facile fare assistenza tramite forum.
A dirla tutta non ci sono tante opzioni, ora la lista è stata completamente svuotata (abbiamo una copia). C'è solo una casella nel quale inserire l'IP:
"IP Address *Note: To ban a range of IP addresses use * (Ex: 127.0.0.*)"
Tutti gli IP che avevamo inserito avevano almeno 2 asterischi finali.
Questo poi veniva mostrato in una tabella dove si può leggere quando è stato inserito l'IP e l'ultima volta che ha bannato. Poi c'era un tasto per cancellare il singolo IP, altre opzioni non ce ne sono.
Visto come è andata direi che gli IP bloccano su tutto il forum (ne so qualcosa anch'io )
Ban in formato 95.76.*.* coinvolgono più di 65000 IP, secondo me è un po' eccessivo. Prima fdineve ha parlato di ban 23.*.*.* , 33 milioni di IP!!
Io cercherei di aggiornare il forum e poi usare plugin antispam, solitamente funzionano bene.
Cerca
Lista utenti
Calendario
Aiuto
---> 
