Fórum Ubuntu Linux - PT
28 de Agosto de 2014, 20:15 *
Olá, Visitante. Faça o login ou registre-se.
Perdeu o seu e-mail de ativação?

Login com nome de usuário, senha e duração da sessão
Notícias: Atualização no plugin de busca para Firefox e Internet Explorer.
 
   Home   Ajuda Regras Pesquisa Login Registre-se  
Anúncios
Páginas: [1] 2   Ir para o fundo
  Imprimir  
Autor Tópico: iptables ip range block  (Lida 3888 vezes)
rodrigo286
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 59


Ver Perfil
« em: 03 de Janeiro de 2012, 17:07 »

Ei galera tudo bem? espero que sim, bom eu tenho um servidor e queria liberar o mesmo somente para Brasil e Argentina por motivos de ataques que tentaram fazer contra minha maquina, eu estava fazendo pelo iptables da seguinte forma:

EX:

Código:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -s 31.201.9.0/24 -j ACCEPT
iptables -A INPUT -s 46.136.173.0/24 -j ACCEPT
iptables -A INPUT -s 82.138.131.0/24 -j ACCEPT
...

Bloqueia tudo e vai liberando as ranges que deseja...

Mais o problema é saber certinho a range do Pais, cada site passa uma, não acho um que mostre com exatidão, antes tinha no RegistroBR mas agora não tem mais...

Então peguei esse script:

http://www.cyberciti.biz/faq/block-entier-country-using-iptables/

O mesmo não funciona e hoje encontro este:

http://www.facebook.com/topic.php?uid=2211662981&topic=13344

Que realmente parece ser otimo, mais ao mandar baixar os arquivos recebo o erro:

Código:
--2012-01-03 15:58:09--  http://www.ipdeny.com/ipblocks/data/countries/ae%0D.zone
Resolving www.ipdeny.com... 64.85.170.117
Connecting to www.ipdeny.com|64.85.170.117|:80... connected.
HTTP request sent, awaiting response...

Exemplo da zona ae, ele coloca esse %OD que não sei da onde bem e com isso não funfa, alguem sabe arrumar isso ou sabe algum outro script ou firewall que faça isso, quero bloquear tudo e liberar somente os paises que eu desejar, obrigado.

Obs:

Nas configs fiz como ele manda coloquei os codigos separados em linhas:

Código:
ad
ae
af
ag
ai
al
am
an
ao
ap
ar
as
...

Obrigado novamente.
Registrado
zekkerj
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 16.180


Sua imensa torcida é bem feliz...


Ver Perfil
« Responder #1 em: 04 de Janeiro de 2012, 09:52 »

Vc editou o arquivo de controle no windows, não?
Registrado

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? Sem Graça
rodrigo286
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 59


Ver Perfil
« Responder #2 em: 04 de Janeiro de 2012, 10:23 »

Como assim windows? estou usando linux, não entendi o que vc quer dizer com o windows...

Obrigado.
Registrado
zekkerj
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 16.180


Sua imensa torcida é bem feliz...


Ver Perfil
« Responder #3 em: 04 de Janeiro de 2012, 10:30 »

O arquivo de controle parece ter sido editado no windows --- ele está terminando as linhas com um "\r\n", ao invés de apenas "\n", como se faz no unix.

Tente usar o comando "dos2unix" pra retirar esses caracteres de controle, ou então apague esse arquivo e crie-o de novo.
Registrado

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? Sem Graça
rodrigo286
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 59


Ver Perfil
« Responder #4 em: 04 de Janeiro de 2012, 11:52 »

A sim editei o mesmo no notepad++ vou testar isso que voce me passou, é que agora vou no medico, mais assim que voltar eu testo, obrigado mesmo.
Registrado
rodrigo286
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 59


Ver Perfil
« Responder #5 em: 05 de Janeiro de 2012, 01:37 »

Oi tudo bem?

Usei o comando


Código:
[root@189 /]# dos2unix ./bloqueio_paises.sh

Recebi a menssagem

Código:
dos2unix: converting file ./bloqueio_paises.sh to UNIX format ...

E logo após isso ele ja apareceo console normal mandei executar mais ainda continua com o caractere %0D,

Obrigado.

#EDIT

Vi em um lugar para usar o comando assim:

Código:
dos2unix -o nome.exten... bloqueio.exten...

Mas ai recebo uma menssagem de erro em tentar converter,

Obrigado.

« Última modificação: 05 de Janeiro de 2012, 01:42 por rodrigo286 » Registrado
zekkerj
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 16.180


Sua imensa torcida é bem feliz...


Ver Perfil
« Responder #6 em: 05 de Janeiro de 2012, 04:19 »

Tente apagar o arquivo e criá-lo de novo, dessa vez com o próprio editor do Linux (gedit ou kate).
Registrado

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? Sem Graça
rodrigo286
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 59


Ver Perfil
« Responder #7 em: 08 de Janeiro de 2012, 22:18 »

Tudo bem gente, então eu tava precisando bloquear todas as ranges e deixar somente a do Brasil, eu estou fazendo isso usando o iptables, mas o problema é que é dificil achar certinho a range do Brasil, já procurei em varios sites, mas sempre falta alguma range e acaba fazendo algum dos nossos jogadores a não ver o servidores, até achei um script de bloqueio mais o mesmo usa as zonas de um site que tambem não tem as ranges corretas e não bloqueia os outros Países, gostaria de saber se alguem tem lgum lugar de confiança onde sej atualizado e tenha corretamente as ranges do Brasil para mim usar no IPTABLES ou alguem script ou firewall que faça esse tipo de bloqueio,

Obrigado desde já, Rodrigo Ventura.
Registrado
zekkerj
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 16.180


Sua imensa torcida é bem feliz...


Ver Perfil
« Responder #8 em: 08 de Janeiro de 2012, 22:40 »

Vc já não tinha perguntado sobre isso neste outro tópico?
http://ubuntuforum-br.org/index.php/topic,91175.0.html
Registrado

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? Sem Graça
rodrigo286
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 59


Ver Perfil
« Responder #9 em: 08 de Janeiro de 2012, 22:55 »

Sim, mas como a quele era sobre um script em especial e o mesmo não funcionou mesmo recriando, eu criei outro, mas realmente deveria ter dado UP por akele antigo, desculpe mesmo, não se repitirá, mas de qualquer forma alguem sabe como me ajudar, preciso muito disso, obrigado desde já.
Registrado
Tota
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 13.955



Ver Perfil
« Responder #10 em: 09 de Janeiro de 2012, 02:19 »

Topicos semelhantes do mesmo autor sobre faixas de IP

Os topicos foram unidos

[]'s
Registrado
rodrigo286
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 59


Ver Perfil
« Responder #11 em: 09 de Janeiro de 2012, 13:40 »

Alguem sabe mais alguma forma?

Obrigado, agradeço desde já.
Registrado
zekkerj
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 16.180


Sua imensa torcida é bem feliz...


Ver Perfil
« Responder #12 em: 09 de Janeiro de 2012, 13:56 »

Os scripts que vc pegou tentavam levantar essa informação de um site. Pq vc não tenta levantar essa informação manualmente, e montar seu próprio script?
Registrado

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? Sem Graça
rodrigo286
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 59


Ver Perfil
« Responder #13 em: 09 de Janeiro de 2012, 17:16 »

exatamente isso que fiz, dei um block em todo trafico e depois só liberei as ranges que eu queria, no caso do Brasil, mas ta dificil char uma fonte correta da range do Brasil, queria saber se alguem tem essa lista correta, pois sem ela fica ruim.
Registrado
zekkerj
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 16.180


Sua imensa torcida é bem feliz...


Ver Perfil
« Responder #14 em: 09 de Janeiro de 2012, 18:02 »

O Registro.br tem essa informação. Vc pode fazer isso numa base de tentativa-e-erro, pegue a lista dos IPs bloqueados, e consulte o serviço (https://registro.br/cgi-bin/whois/?qr=&#lresp). Se a resposta for positiva, a faixa está alocada para o Brasil, e vc pode liberá-la.

De início vai ser um trabalhão, mas em alguns poucos dias vc vai cadastrar quase todas as faixas. Até pq são poucas faixas enormes, tipo, o endereço 187.14.15.16 (escolhido aleatoriamente, se vc que está lendo isso descobrir que é o seu... foi mal, hein? Contente) resulta a seguinte consulta:

Código:
% Copyright (c) Nic.br
%  A utilização dos dados abaixo é permitida somente conforme
%  descrito no Termo de Uso (http://registro.br/termo), sendo
%  proibida a sua distribuição, comercialização ou reprodução,
%  em particular para fins publicitários ou propósitos
%  similares.
%  2012-01-09 17:51:42 (BRST -02:00)

inetnum:       187.12/14
asn:           AS7738
ID abusos:     CGR13
entidade:      Telemar Norte Leste S.A.
documento:     033.000.118/0001-79
responsável:   Daniel Advogados
país:          BR
ID entidade:   HAOGO
ID técnico:    CGR13
inetrev:       187.14/16
servidor DNS:  ns10.telemar.net.br
status DNS:    09/01/2012 a
último a:     09/01/2012
servidor DNS:  ns11.telemar.net.br
status DNS:    09/01/2012 TIMEOUT
último a:     09/07/2010
criado:        08/09/2008
alterado:      10/06/2011

ID:            CGR13
nome:          Centro de Gerencia de Rede TELEMAR
e-mail:        abuse@telemar.net.br
criado:        05/06/2000
alterado:      03/11/2009

ID:            HAOGO
nome:          Halliny Oliveira Gomes
e-mail:        mariana.bion@oi.net.br
criado:        28/06/2006
alterado:      06/07/2011

% Problemas de segurança e spam também devem ser reportados ao
% cert.br, http://cert.br/, respectivamente para cert@cert.br
% e mail-abuse@cert.br
%
% whois.registro.br aceita somente consultas diretas. Tipos de
% consultas são: dominio (.br), ticket, provedor, ID, bloco
% CIDR, IP e ASN.

Pois bem, tem lá a faixa "187.12/14", isso equivale ao bloco CIDR 187.12.0.0/14, e engloba todos os endereços entre 187.12.0.0 e 187.15.255.255 (inclusive!). Uma vez que vc cadastrar essa faixa como liberada, não precisa mais fazer pra nenhum desses 256 mil endereços.
Registrado

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? Sem Graça
Páginas: [1] 2   Ir para o topo
  Imprimir  
 
Ir para:  

Powered by MySQL Powered by PHP Tema desenvolvido por FaBMak e n3t0
Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines
© 2014 Canonical Ltd. Ubuntu e Canonical são marcas registradas da Canonical Ltd.
XHTML 1.0 válido! CSS válido!