Подскажите как банить диапазоны IP адресов?

Сообщение

gugglegum · #1 Сообщение 17.09.2008, 12:25

Есть, например, файлик cstrike/cfg/banned_ip.cfg, но там прописываются IP по отдельности. Прописывать туда подсеть как-то побаиваюсь -- вдруг у сервера крышу снесет? Непонятно также какой формат диапазона поддерживает сервер. Я знаю три: 12.23.34.0-12.23.34.255, 12.23.34.0/255.255.255.0 и 12.23.34.0/24. Какой скармливать серверу непонятно, в инете нигде не нашел про это.

Еще подскажите пожалуйста где серваки хранят неперманентные баны? В banned_ip.cfg все адреса начинаются с "addip 0". Баны ограниченные по времени в этот файл не сохраняются, а хранятся вообще ХЗ где...

ZERO999 · #2 Сообщение 18.09.2008, 18:04

gugglegum писал(а):Есть, например, файлик cstrike/cfg/banned_ip.cfg, но там прописываются IP по отдельности. Прописывать туда подсеть как-то побаиваюсь -- вдруг у сервера крышу снесет? Непонятно также какой формат диапазона поддерживает сервер. Я знаю три: 12.23.34.0-12.23.34.255, 12.23.34.0/255.255.255.0 и 12.23.34.0/24. Какой скармливать серверу непонятно, в инете нигде не нашел про это.

Еще подскажите пожалуйста где серваки хранят неперманентные баны? В banned_ip.cfg все адреса начинаются с "addip 0". Баны ограниченные по времени в этот файл не сохраняются, а хранятся вообще ХЗ где...

только не давно обьяснял... ппц...
так и пиши addip 0 12.23.34.0 с 34 сегмента ни кто незайдет...
неперманентные баны хранятся в памяти сервера, не где не записываются... ппц мог бы догадаться, после ребута они же слетают...

gugglegum · #3 Сообщение 19.09.2008, 18:44

ZERO999 писал(а):только не давно обьяснял... ппц...
так и пиши addip 0 12.23.34.0 с 34 сегмента ни кто незайдет...
неперманентные баны хранятся в памяти сервера, не где не записываются... ппц мог бы догадаться, после ребута они же слетают...

Извините, но это бред. Любая подсеть всегда задается двумя параметрами: адресом сети и маской подсети. Адрес сети -- это первый адрес в диапазоне, который однако не может быть использован. А маска определяет кол-во IP-адресов в сети. Способ, который Вы привели очень ограниченный.

Например, я хочу забанить динамический пулл адресов вот этого провайдера: http://www.ekt.usi.ru/home/ek/internet/. Ему принадлежит диапазон 90.150.0.0/16 (вот так просто и лаконично он записывается). Чтобы его забанить по вашей схеме мне придется 256 раз прописать в конфиге "addip 0 90.150.0.0", "addip 0 90.150.1.0", "addip 0 90.150.2.0", ... и т.д.

С другой стороны, если я хочу забанить небольшой диапазон адресов какой-нибудь фирмы, скажем из 128 адресов (что-нибудь типа 12.23.34.128/25), я вообще не смогу воспользоваться вашим способом -- мне придется 126 раз прописывать "addip 0 12.23.34.0", "addip 0 12.23.34.1", ... и т.д.

Должен быть лучший способ банить диапазоны IP адресов.

Про неперманентные баны -- не знал, что они удаляются при перезапуске сервера. Это так-то косяк...

ZERO999 · #4 Сообщение 21.09.2008, 17:21

gugglegum писал(а): Извините, но это бред.

Следи за словами, юнец... и учись правильно задавать вопросы...

gugglegum писал(а): Прописывать туда подсеть как-то побаиваюсь -- вдруг у сервера крышу снесет? Непонятно также какой формат диапазона поддерживает сервер.

Спрашивал, про под сеть? и получил ответ...
Опять про мозГ, вруби!!!

gugglegum писал(а): Чтобы его забанить по вашей схеме мне придется 256 раз прописать в конфиге "addip 0 90.150.0.0", "addip 0 90.150.1.0", "addip 0 90.150.2.0", ... и т.д.

"addip 0 90.150.0.0" - этой строчки достаточно, все ip начинающиеся 90.150.х.х. не зайдут на сервак...
Если тебе надо, выборочные ip с диапазона банить, есть скрипты, ищи в инете...

gugglegum · #5 Сообщение 22.09.2008, 14:30

ZERO999 писал(а):
gugglegum писал(а): Извините, но это бред.
Следи за словами, юнец... и учись правильно задавать вопросы...

На счет юнца Вы явно погорячились. Если что -- я семейный человек.

ZERO999 писал(а):
gugglegum писал(а): Прописывать туда подсеть как-то побаиваюсь -- вдруг у сервера крышу снесет? Непонятно также какой формат диапазона поддерживает сервер.
Спрашивал, про под сеть? и получил ответ...
Опять про мозГ, вруби!!!

Грубите, парниша!

ZERO999 писал(а):
gugglegum писал(а): Чтобы его забанить по вашей схеме мне придется 256 раз прописать в конфиге "addip 0 90.150.0.0", "addip 0 90.150.1.0", "addip 0 90.150.2.0", ... и т.д.
"addip 0 90.150.0.0" - этой строчки достаточно, все ip начинающиеся 90.150.х.х. не зайдут на сервак...
Если тебе надо, выборочные ip с диапазона банить, есть скрипты, ищи в инете...

Включите мозг, наконец, и Вы! Термин "подсеть" не ограничивается подсетями класса B и C с нулями в последних числах адреса сети. Подсеть может состоять из любого числа адресов, кратному степени двойки, а не только 256 и 65536. Если мне нужно будет забанить сеть на 32768 адресов (маска 255.255.128.0), то что тогда? Ваш способ не универсален и годится только для частных случаев.

GSG_klg · #6 Сообщение 22.09.2008, 20:14

Честно говоря другого способа не видел :)

koshmel · #7 Сообщение 22.09.2008, 20:28

как вам ето?
http://forums.alliedmods.net/showthread.php?p=664829

gugglegum · #8 Сообщение 23.09.2008, 08:06

koshmel писал(а):как вам ето?
http://forums.alliedmods.net/showthread.php?p=664829

Уже ближе к теме. В принципе даже то, что нужно. Только там какая-то ерунда с тем, что баны при каждой смене карты добавляются повторно, не смотря на то, что они уже есть и через какое-то время вылазит ограничение на максимальное кол-во банов = 50.

Профиль в Steam · #9 Сообщение 23.09.2008, 08:49

gugglegum писал(а):Уже ближе к теме. В принципе даже то, что нужно. Только там какая-то ерунда с тем, что баны при каждой смене карты добавляются повторно, не смотря на то, что они уже есть и через какое-то время вылазит ограничение на максимальное кол-во банов = 50.

Нда... Что мешает сделать отдельный конфиг начинающийся с sm_iprangeban_clear и добавить его в server.cfg через execute?

ZERO999 · #10 Сообщение 23.09.2008, 10:11

gugglegum писал(а):
ZERO999 писал(а):
gugglegum писал(а): Извините, но это бред.
Следи за словами, юнец... и учись правильно задавать вопросы...
На счет юнца Вы явно погорячились. Если что -- я семейный человек.

Юнец, я имел ввиду, на форуме... безгоду неделя...
Семейный человек? можно стать и в 18 лет, когда еще молоко матери на губах не обсохло...
Для справки: У меня 2(два) сына, одному 20, другому 5 лет...

gugglegum писал(а):
ZERO999 писал(а):
gugglegum писал(а): Прописывать туда подсеть как-то побаиваюсь -- вдруг у сервера крышу снесет? Непонятно также какой формат диапазона поддерживает сервер.
Спрашивал, про под сеть? и получил ответ...
Опять про мозГ, вруби!!!
Грубите, парниша!

В каком месте грубость?

gugglegum писал(а):
ZERO999 писал(а):
gugglegum писал(а): Чтобы его забанить по вашей схеме мне придется 256 раз прописать в конфиге "addip 0 90.150.0.0", "addip 0 90.150.1.0", "addip 0 90.150.2.0", ... и т.д.
"addip 0 90.150.0.0" - этой строчки достаточно, все ip начинающиеся 90.150.х.х. не зайдут на сервак...
Если тебе надо, выборочные ip с диапазона банить, есть скрипты, ищи в инете...
Включите мозг, наконец, и Вы! Термин "подсеть" не ограничивается подсетями класса B и C с нулями в последних числах адреса сети. Подсеть может состоять из любого числа адресов, кратному степени двойки, а не только 256 и 65536. Если мне нужно будет забанить сеть на 32768 адресов (маска 255.255.128.0), то что тогда? Ваш способ не универсален и годится только для частных случаев.

АХАХА, мой способ...ппц...
Я не занимаюсь присваиванием чужих авторских прав... этот способ разработан корпорацией VALVE...
Если бы сразу, внимательно почитал форум, этот вопрос уже поднимался, мог сразу найти там ответы...

impulse666 · #11 Сообщение 23.09.2008, 10:58

друзья, давайте погасим взаимную ненависть. %)

gugglegum · #12 Сообщение 02.10.2008, 10:19

Кстати, еще интересный момент. Дело в том, что адрес сети не всегда заканчивается нулем. Если диапазон адресов больше 256, то .0 может быть пользовательским адресом, а вовсе не адресом подсети.

Вот, например, я сейчас пишу с адреса **.229.175.0 и это реальный адрес (админ может проверить), потому что диапазон -- **.229.174.0/23.

Так я о чем... Если какой-нибудь админ забанит мой адрес, то он забанит не только меня, но и всю подсеть из 255(256) адресов. Используемый Valve нестандартный синтаксис для бана диапазона приводит к такому вот побочному эффекту. Мне кажется это как-то неправильно...

Профиль в Steam · #13 Сообщение 02.10.2008, 11:32

Пожалуйся VALVe. В чём проблема то?

gugglegum · #14 Сообщение 02.10.2008, 12:24

Проблема в том, что это форум посвященный dedicated серверам, я задал нормальный и вполне естественный вопрос, а участники форума отвечают в недоброжелательной манере в стиле "ты идиот, не понимаешь простых вещей, я уже запарился объяснять" или как Вы -- "пожалуйся VALVe".

Это форум, здесь люди обсуждают проблемы, Вы же предлагаете ничего не обсуждать -- сразу жаловаться. Жаловаться-то конечно можно, только проблемы это не решит. По крайней мере в приемлемые сроки.

Профиль в Steam · #15 Сообщение 02.10.2008, 16:39

Эх...

gugglegum писал(а):Используемый Valve нестандартный синтаксис для бана диапазона приводит к такому вот побочному эффекту. Мне кажется это как-то неправильно...

Тут могут помочь только разработчики, поэтому и:

U#0 писал(а):Пожалуйся VALVe. В чём проблема то?

Где тут агрессия? Это скорее стрессоустойчивость (в простонородье пох...зм). )
К тому же уже подсказали решение проблемы.