точно китайцы, посмотрел один из забаненых ip
Спойлер
2:~# whois 218.22.27.132
% [whois.apnic.net node-2]
% Whois data copyright terms
http://www.apnic.net/db/dbcopyright.html
inetnum: 218.22.0.0 - 218.23.255.255
netname:
CHINANET-AH
country: CN
descr: CHINANET Anhui province network
descr: Data Communication Division
descr: China Telecom
admin-c: CH93-AP
tech-c: AT318-AP
status: ALLOCATED PORTABLE
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET-AH
changed:
hm-changed@apnic.net 20060322
source: APNIC
зы. японец нереально крут, собрал 2251 подсетей
Добавлено через 13 минут
зыы.в принципе я согласен что всю азию нужно забанить, в ближайщее время из Китая админить не собираюсь, та что...
Добавлено через 34 минуты
хотел спросить у
rmn
возможен ли такой вариант:
Код:
iptables -N ASIA //создадим цепочку ASIA
iptables -A ASIA -j RETURN // что не подошло вернем в основные "INPUT"
iptables -I INPUT 1 -d [мой мировой ip] -p tcp -m state --state NEW -j ASIA //все новые входящие tcp проверим на вшивость
iptables -I ASIA -s 58.2.0.0/16 -j DROP
//и так далее
у него слишком уж мудрённо