iptables ip range block

Iniciado por rodrigo286, 03 de Janeiro de 2012, 17:07

tópico anterior - próximo tópico

rodrigo286

#15
Então entrei em contato com eles e passaram a lista oficial feita pela LANIC

Então fiz um script bem simples, assim:

#!/bin/sh

echo Executando protecao de ranges do brasil...
iptables -P INPUT DROP
iptables -P FORWARD DROP
echo Trafico isolado...
echo Liberando range ip do brasil...
iptables -A INPUT -s 139.82.0.0/16 -j ACCEPT
...continua...
iptables -A INPUT -s 170.66.0.0/16 -j ACCEPT
...continua...
iptables -A INPUT -s 177.0.0.0/11 -j ACCEPT
iptables -A INPUT -s 177.32.0.0/11 -j ACCEPT
iptables -A INPUT -s 177.64.0.0/11 -j ACCEPT
iptables -A INPUT -s 177.96.0.0/11 -j ACCEPT
iptables -A INPUT -s 177.128.0.0/11 -j ACCEPT
iptables -A INPUT -s 186.192.0.0/11 -j ACCEPT
iptables -A INPUT -s 186.224.0.0/11 -j ACCEPT
iptables -A INPUT -s 187.0.0.0/11 -j ACCEPT
iptables -A INPUT -s 187.32.0.0/11 -j ACCEPT
iptables -A INPUT -s 187.64.0.0/11 -j ACCEPT
iptables -A INPUT -s 187.96.0.0/11 -j ACCEPT
iptables -A INPUT -s 189.0.0.0/11 -j ACCEPT
iptables -A INPUT -s 189.32.0.0/11 -j ACCEPT
iptables -A INPUT -s 189.64.0.0/11 -j ACCEPT
iptables -A INPUT -s 189.96.0.0/11 -j ACCEPT
...continua...


Onde bloqueio todo o trafico e depois vou liberando a lis de RANGES que tenho, que da mais ou menos 280 e poucas ranges, mas ainda não vefiquei se estao todas o problema que apos fazer isso, fica de boa, consigo acessar o TEAMSPEAK3 dele, o server de Source, o site , mais o problema é o FTP, quando abro ele em um client eu conecto de boa ando pelas pastas mas não consigo enviar nada usando porta 21 ou 22, voce sabe o por que disso e se tem como resolver, muito obrigado mesmo.

#EDIT

Exemplo de quanto tento baixar ou enviar algo pro FTP

Exemplo na porta 22

Estado: Conectando 184.22.103.202...
Resposta: fzSftp started
Comando: open "root@184.22.103.202" 22
Erro: A conexão excedeu limite de tempo
Erro: Não foi possível conectar ao servidor
Estado: Postergando a conexão por 5 segundos devido à falha na tentativa anterior...


Consigo entrar em todas as portas, listar elas, fazer tudo só não consigo enviar nada nem baixar.

Mais por exemplo se tem um .zip dentro do FTP se eu usar o comando exemplo IP/pasta/arquivo.zip ele baixa normalmente.

#EDIT2

Usando o windows explorer consigo normalmente enviar arquivos, seria o FileZilla que usa algum protocolo diferente que tenho que liberar? Obrigado.

#EDIT3

No cuteftp consigo acessar somente pela porta 21, o da porta 22 nos ambos depois que ligo o script na hora q ponho a senha ele da falhade conexão, obrigado.
Seria algum serviço que tenho que liberar ou algo do tipo?

zekkerj

A porta 22/tcp não é pra FTP, e sim pra SSH. Se vc estiver tentando usar essa porta como FTP, está fazendo alguma coisa errada.

As portas normais do FTP são as portas 21 e 20, sendo que a porta 20 é pra conexão reversa. Quando não é possível usar a porta 20, o ftp pode ser usado em modo passivo, o que faz com que todo o tráfego passe na porta 21/tcp.

Se você quiser controlar o acesso a FTP no seu firewall, há um módulo do iptables que faz isso, teoricamente ele é carregado automático quando o sistema percebe que há conexões FTP em uso.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

rodrigo286

Isso, era isso que eu quiz dizer SFTP e FTP, do filezilla eu não acesso nada quando ligo o bloqueio nem ftp nem sftp, do cuteftp consigo acessar o ftp mais nao o sftp, do putty consigo acessar o SSH, esse é meu problema, queria pode acessar o FTP em qualquer programa, obrigado.

zekkerj

Eu acredito  que isso foge ao assunto  original.

Mas o q observo é q sftp é uma aplicação nova, e não necessariamente padronizada. Então, qdo vc diz q quer acessar sftp em qq aplicativo, precisa saber primeiro se o aplicativo suporta o protocolo.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

rodrigo286

#19
Sim, eu sempre acesso, mas ao bloquear o IP não consigo mais, faço de tudo menos acessar o sftp, SSH eu já consigo.

zekkerj

...
...
não seria mais ou menos essa a intenção de bloquear o IP?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

rodrigo286

Bloquear todos menos do Brasil, quando ligo isso, fica normal consigo acessar tudo aki do Brasil, menos o SFTP, já com um IP gringo não consigo nem dar um comando ping que não responde. que é o que eu quero, mas no Brasil, não entendo o por que de não conseguir acessar o sftp.

zekkerj

imagino que vc deve estar bloqueando mais do que deve, então.

Mostre o script completo.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D