Диапазоны IP-адресов гос-органов

[moder]

Скрипт для работы со списком можно скачать здесь.
Список со всеми IP Роскомнадзора и Госорганов находится по ссылке.
Список только IP Роскомнадзора находится здесь.
---------------------

Диапазоны IP-адресов гос-органов, которые могут иметь отношение к цензуре. В списке IP-адреса Лиги безопасного интернета, Роспотребнадзора, Роскомнадзора, ФСКН, МВД и др.

Все известные диапазоны IP-адресов госорганов: адреса областных дум, прокуратуры, роспотребназдора, союза правообладателей, гибдд, федеральная налоговая служба, ФСИН, прокремлевские СМИ и др.

 

[Master]

Зачем нам все госорганы?
Блокируем диапазоны IP:

 

[Ecsilupioartepicks]

Спасибо

 

[Sergey]

Спасибо! оч полезно!

 

[Александр Матросов]

Зачем нам все госорганы?
Блокируем диапазоны IP:
***Hidden content cannot be quoted.***

Я как понимаю это добавить в .htaccess ?

 

[Master]

Думаю запрет через фаервол или хтаксцесс не лучшее решение, так как в этом случае цензор знает, что доступ на сайт ограничен. Я бы рекомендовал выдавать цензорам другой контент или ошибку 404.

Для диапазона

iptables -I INPUT -m iprange --src-range 195.128.157.0-195.128.157.255 -j DROP # Роспотребназдор

iptables -I INPUT -m iprange --src-range 78.108.192.0-78.108.199.255 -j DROP # ФСКН

iptables -I INPUT -m iprange --src-range 212.42.32.0-212.42.63.255 -j DROP #мосспрокуратура

Скрипт будет выглядеть так:

$ip=$_SERVER['REMOTE_ADDR']; // узнаем IP пользователя

$censor_mask=explode(chr(13), str_replace(array(' ', chr(10)),'',file_get_contents("censor_ip.txt")) );

$this_censor=false;
foreach($censor_mask as $i=>$mask)
{
	if (strpos($ip, $mask)!==false) { $this_censor=true; break; } // Если айпи пользователя соответствует маске, то помечаем его как цензорский
}

if ($this_censor==true) echo file_get_contents("404.html"); // Показываем цензорам ошибку 404, как будто страница уже удалена.

Содержимое файла censor_ip.txt будет таким:

194.165.22.
194.165.23.
195.128.157
78.108.19
212.42.3
212.42.4
212.42.5
212.42.61.
212.42.62.
212.42.63.

Пример грубый и обрезает немножко нецензорских айпи. Если есть вариант получше, пожалуйста, выкладывайте.

ПС
Скрипт в работе не проверялся.

 

[moder]

Вот эту масочку надо обязательно добавить:

194.165.22.0 - 194.165.23.255

 

[Александр Матросов]

Вот эту масочку надо обязательно добавить:

194.165.22.0 - 194.165.23.255

Если не секрет откуда инфа ?

 

[moder]

Отсюда.

Допустим, мы видим в списке айпишник
194.165.23.2 (используется часто)

Смотрим в диапазонах IP-адресов гос-органов, находим:

194.150.202.0/23
#inetnum:		194.165.22.0 - 194.165.23.255
#descr:		  Federal Unitary State Enterprise General Radio Freqency Centre
#descr:		  RU-GRFC-NET

Этот диапазон относится к #Правительство москвы, mos.ru Лига безопасного интернета ligainternet.ru. Соответственно, мы его баним. Но Лигу я бы забанил всю - она заслужила.

Многих IP из списка нет в диапазонах IP-адресов гос-органов, значит их надо банить или по-отдельности или по маске.

Например, есть такие айпи в списке
188.254.8.81 (используется часто)
188.254.8.42 (используется часто)

Можно их банить каждый отдельно, а можно по маске 188.254.8. Если мы не будем блокировать доступ к сайту, а лишь менять содержимое запрещенной страницы для ряда IP-адресов, тогда нет ничего страшного в том, чтобы затронуть некоторое количество нецензорских айпи.

 

[netcenzure222]

Не знаю, в какой лучше раздел запостить, есть тут ещё одна копирастическая организация:

-----------------

Да, и ещё, может кому-то будет полезно. Для бана по маске из пхп-скрипта я использую такую функцию:

function cidr_match($ip, $range){
	list ($subnet, $bits) = explode('/', $range);
	$ip = ip2long($ip);
	$subnet = ip2long($subnet);
	$mask = -1 << (32 - $bits);
	$subnet &= $mask;
	return ($ip & $mask) == $subnet;
}

Пример вызова:

if(cidr_match($_SERVER['REMOTE_ADDR'],'178.32.0.0/15')){
//посылаем
}

 

[moder]

Спасибо, добавили к списку.

 

[moder]

Обновили первый пост: появилось много новых диапазонов IP-адресов госорганов.

Нужно найти и добавить к списку ip-диапазоны Росздравнадзора, поскольку они в скором времени (с 1 июля 2015) тоже начнут осуществлять цензуру, а именно блокировать сайты интернет-аптек.

 

[Master]

Московская подсеть Росздравнадзора.

СПБ

 

[pininfarina]

Большое спасибо!

 

[jack100]

молодцы

 

[UnOuter]

Спасибо.

 

[влад]

Спасибо!
Очень полезный сервис!

 

[Firstclass]

не нашел в банлисте айпишки [posts]рупротект[/posts], есть у кого-нибудь?

 

[moder]

не нашел в банлисте айпишки ***Hidden content cannot be quoted.***, есть у кого-нибудь?

А у них есть какая-нибудь форума обратной связи, чтобы можно было пожаловаться и отловить их айпишники?

 

[Firstclass]

А у них есть какая-нибудь форума обратной связи, чтобы можно было пожаловаться и отловить их айпишники?

Есть их сайт и мыло, снизу айпишки может это их или левые какие-нибудь
[posts]
http://ruprotect.com/ru/contacts/

Received: from o1.mailbox.ruprotect.com ([198.37.148.63])
Received: from localhost (129.227.138.193.client.static.strong-ba4.blackoakcomputers.com [193.138.227.129]
[/posts]

 

[more666]

Позновательно!

 

[Master]

Есть их сайт и мыло, снизу айпишки может это их или левые какие-нибудь
***Hidden content cannot be quoted.***

Написал на [email protected], письмо не дошло.

 

[Firstclass]

Написал на [email protected], письмо не дошло.

пробовали на этот [email protected]? на этом они отвечают
[posts]
айпишки из письма от [email protected]
Received: from o1.mailbox.ruprotect.com ([198.37.148.63])
Received: from ICM10 (unknown [10.68.181.194])
[/posts]

 

[Komikos]

Спасибо, отличное решение !

 

[ChaosHydra]

Подскажите плз, blacklist.txt вложение из первого сообщения темы обновляется? нужен ли он или все записи есть в списках ip_all.txt и gosip.txt?

случайно нашел еще один диапазон лигибезинтернета, которого вроде бы нет в списках
212.13.113.144-212.13.113.159
отсюда https://ru.myip.ms/view/ip_ranges/1528283/212.13.113.144_212.13.113.159