Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Mensagens - rodrigo286

Páginas: [1] 2 3 ... 5
1
Servidores / Re: iptables ip range block
« Online: 12 de Janeiro de 2012, 10:59 »
Bloquear todos menos do Brasil, quando ligo isso, fica normal consigo acessar tudo aki do Brasil, menos o SFTP, já com um IP gringo não consigo nem dar um comando ping que não responde. que é o que eu quero, mas no Brasil, não entendo o por que de não conseguir acessar o sftp.

2
Servidores / Re: iptables ip range block
« Online: 12 de Janeiro de 2012, 10:52 »
Sim, eu sempre acesso, mas ao bloquear o IP não consigo mais, faço de tudo menos acessar o sftp, SSH eu já consigo.

3
Servidores / Re: iptables ip range block
« Online: 12 de Janeiro de 2012, 03:00 »
Isso, era isso que eu quiz dizer SFTP e FTP, do filezilla eu não acesso nada quando ligo o bloqueio nem ftp nem sftp, do cuteftp consigo acessar o ftp mais nao o sftp, do putty consigo acessar o SSH, esse é meu problema, queria pode acessar o FTP em qualquer programa, obrigado.

4
Servidores / Re: iptables ip range block
« Online: 11 de Janeiro de 2012, 16:56 »
Então entrei em contato com eles e passaram a lista oficial feita pela LANIC

Então fiz um script bem simples, assim:

Código: [Selecionar]
#!/bin/sh

echo Executando protecao de ranges do brasil...
iptables -P INPUT DROP
iptables -P FORWARD DROP
echo Trafico isolado...
echo Liberando range ip do brasil...
iptables -A INPUT -s 139.82.0.0/16 -j ACCEPT
...continua...
iptables -A INPUT -s 170.66.0.0/16 -j ACCEPT
...continua...
iptables -A INPUT -s 177.0.0.0/11 -j ACCEPT
iptables -A INPUT -s 177.32.0.0/11 -j ACCEPT
iptables -A INPUT -s 177.64.0.0/11 -j ACCEPT
iptables -A INPUT -s 177.96.0.0/11 -j ACCEPT
iptables -A INPUT -s 177.128.0.0/11 -j ACCEPT
iptables -A INPUT -s 186.192.0.0/11 -j ACCEPT
iptables -A INPUT -s 186.224.0.0/11 -j ACCEPT
iptables -A INPUT -s 187.0.0.0/11 -j ACCEPT
iptables -A INPUT -s 187.32.0.0/11 -j ACCEPT
iptables -A INPUT -s 187.64.0.0/11 -j ACCEPT
iptables -A INPUT -s 187.96.0.0/11 -j ACCEPT
iptables -A INPUT -s 189.0.0.0/11 -j ACCEPT
iptables -A INPUT -s 189.32.0.0/11 -j ACCEPT
iptables -A INPUT -s 189.64.0.0/11 -j ACCEPT
iptables -A INPUT -s 189.96.0.0/11 -j ACCEPT
...continua...
Onde bloqueio todo o trafico e depois vou liberando a lis de RANGES que tenho, que da mais ou menos 280 e poucas ranges, mas ainda não vefiquei se estao todas o problema que apos fazer isso, fica de boa, consigo acessar o TEAMSPEAK3 dele, o server de Source, o site , mais o problema é o FTP, quando abro ele em um client eu conecto de boa ando pelas pastas mas não consigo enviar nada usando porta 21 ou 22, voce sabe o por que disso e se tem como resolver, muito obrigado mesmo.

#EDIT

Exemplo de quanto tento baixar ou enviar algo pro FTP

Exemplo na porta 22

Código: [Selecionar]
Estado: Conectando 184.22.103.202...
Resposta: fzSftp started
Comando: open "root@184.22.103.202" 22
Erro: A conexão excedeu limite de tempo
Erro: Não foi possível conectar ao servidor
Estado: Postergando a conexão por 5 segundos devido à falha na tentativa anterior...
Consigo entrar em todas as portas, listar elas, fazer tudo só não consigo enviar nada nem baixar.

Mais por exemplo se tem um .zip dentro do FTP se eu usar o comando exemplo IP/pasta/arquivo.zip ele baixa normalmente.

#EDIT2

Usando o windows explorer consigo normalmente enviar arquivos, seria o FileZilla que usa algum protocolo diferente que tenho que liberar? Obrigado.

#EDIT3

No cuteftp consigo acessar somente pela porta 21, o da porta 22 nos ambos depois que ligo o script na hora q ponho a senha ele da falhade conexão, obrigado.
Seria algum serviço que tenho que liberar ou algo do tipo?

5
Servidores / Re: iptables ip range block
« Online: 09 de Janeiro de 2012, 17:16 »
exatamente isso que fiz, dei um block em todo trafico e depois só liberei as ranges que eu queria, no caso do Brasil, mas ta dificil char uma fonte correta da range do Brasil, queria saber se alguem tem essa lista correta, pois sem ela fica ruim.

6
Servidores / Re: iptables ip range block
« Online: 09 de Janeiro de 2012, 13:40 »
Alguem sabe mais alguma forma?

Obrigado, agradeço desde já.

7
Servidores / Re: Bloqueio de range de IPS
« Online: 08 de Janeiro de 2012, 22:55 »
Sim, mas como a quele era sobre um script em especial e o mesmo não funcionou mesmo recriando, eu criei outro, mas realmente deveria ter dado UP por akele antigo, desculpe mesmo, não se repitirá, mas de qualquer forma alguem sabe como me ajudar, preciso muito disso, obrigado desde já.

8
Servidores / Bloqueio de range de IPS
« Online: 08 de Janeiro de 2012, 22:18 »
Tudo bem gente, então eu tava precisando bloquear todas as ranges e deixar somente a do Brasil, eu estou fazendo isso usando o iptables, mas o problema é que é dificil achar certinho a range do Brasil, já procurei em varios sites, mas sempre falta alguma range e acaba fazendo algum dos nossos jogadores a não ver o servidores, até achei um script de bloqueio mais o mesmo usa as zonas de um site que tambem não tem as ranges corretas e não bloqueia os outros Países, gostaria de saber se alguem tem lgum lugar de confiança onde sej atualizado e tenha corretamente as ranges do Brasil para mim usar no IPTABLES ou alguem script ou firewall que faça esse tipo de bloqueio,

Obrigado desde já, Rodrigo Ventura.

9
Servidores / Re: iptables ip range block
« Online: 05 de Janeiro de 2012, 01:37 »
Oi tudo bem?

Usei o comando


Código: [Selecionar]
[root@189 /]# dos2unix ./bloqueio_paises.sh
Recebi a menssagem

Código: [Selecionar]
dos2unix: converting file ./bloqueio_paises.sh to UNIX format ...
E logo após isso ele ja apareceo console normal mandei executar mais ainda continua com o caractere %0D,

Obrigado.

#EDIT

Vi em um lugar para usar o comando assim:

Código: [Selecionar]
dos2unix -o nome.exten... bloqueio.exten...
Mas ai recebo uma menssagem de erro em tentar converter,

Obrigado.


10
Servidores / Re: iptables ip range block
« Online: 04 de Janeiro de 2012, 11:52 »
A sim editei o mesmo no notepad++ vou testar isso que voce me passou, é que agora vou no medico, mais assim que voltar eu testo, obrigado mesmo.

11
Servidores / Re: iptables ip range block
« Online: 04 de Janeiro de 2012, 10:23 »
Como assim windows? estou usando linux, não entendi o que vc quer dizer com o windows...

Obrigado.

12
Servidores / iptables ip range block
« Online: 03 de Janeiro de 2012, 17:07 »
Ei galera tudo bem? espero que sim, bom eu tenho um servidor e queria liberar o mesmo somente para Brasil e Argentina por motivos de ataques que tentaram fazer contra minha maquina, eu estava fazendo pelo iptables da seguinte forma:

EX:

Código: [Selecionar]
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -s 31.201.9.0/24 -j ACCEPT
iptables -A INPUT -s 46.136.173.0/24 -j ACCEPT
iptables -A INPUT -s 82.138.131.0/24 -j ACCEPT
...
Bloqueia tudo e vai liberando as ranges que deseja...

Mais o problema é saber certinho a range do Pais, cada site passa uma, não acho um que mostre com exatidão, antes tinha no RegistroBR mas agora não tem mais...

Então peguei esse script:

http://www.cyberciti.biz/faq/block-entier-country-using-iptables/

O mesmo não funciona e hoje encontro este:

http://www.facebook.com/topic.php?uid=2211662981&topic=13344

Que realmente parece ser otimo, mais ao mandar baixar os arquivos recebo o erro:

Código: [Selecionar]
--2012-01-03 15:58:09--  http://www.ipdeny.com/ipblocks/data/countries/ae%0D.zone
Resolving www.ipdeny.com... 64.85.170.117
Connecting to www.ipdeny.com|64.85.170.117|:80... connected.
HTTP request sent, awaiting response...

Exemplo da zona ae, ele coloca esse %OD que não sei da onde bem e com isso não funfa, alguem sabe arrumar isso ou sabe algum outro script ou firewall que faça isso, quero bloquear tudo e liberar somente os paises que eu desejar, obrigado.

Obs:

Nas configs fiz como ele manda coloquei os codigos separados em linhas:

Código: [Selecionar]
ad
ae
af
ag
ai
al
am
an
ao
ap
ar
as
...
Obrigado novamente.

13
Servidores / Re: Domínio no Linux
« Online: 08 de Dezembro de 2011, 14:00 »
Desculpe se eu estou sendo muito ignorante, mas não achei nenhuma parte que ele enisa a configurar no guia:

Citar
O servidor DNS mais usado no Linux é o Bind, que aprenderemos a configurar aqui. Não existe problema em instalá-lo no mesmo servidor onde foi instalado o Apache e o Proftpd, embora do ponto de vista da segurança o ideal seja utilizar servidores separados ou um chroot.

Para instalar o Bind, procure pelo pacote "bind" ou "bind9" no gerenciador de pacotes da distribuição usada. No Debian ou Kurumin você instala com um "apt-get install bind" e no Mandriva com um "urpmi bind". No Slackware você encontra o pacote dentro da pasta "n" do primeiro CD. Ao instalar, verifique a versão incluída na distribuição. Use sempre o Bind 8 ou 9; nunca o Bind 4, que está em desuso.

O arquivo de configuração principal é o "/etc/bind/named.conf". Em versões antigas, o arquivo pode ser simplesmente "/etc/named.conf".

Por padrão, o Bind já vem configurado para trabalhar como um servidor DNS de cache para a rede local. Inicie o serviço com o comando "/etc/init.d/bind start" ou "service bind start" e configure os micros da rede interna para utilizarem o endereço IP do servidor onde foi instalado o bind como DNS (192.168.0.1 por exemplo), e você verá que eles já serão capazes de navegar normalmente, sem precisar mais do DNS do provedor.

O próximo passo é configurar o Bind para responder pelos domínios que você registrou. Vamos usar como exemplo o domínio "kurumin.com.br".

Obrigado e um grande abraço.

14
Servidores / Re: Domínio no Linux
« Online: 08 de Dezembro de 2011, 13:44 »
O cara fala um pouco sobre o bind e já pula pra parte do registro BR, se eu entendi ele não explica, ou eu que não to achando essa parte, obrigado.

15
Servidores / Re: Domínio no Linux
« Online: 08 de Dezembro de 2011, 13:32 »
Então eles não oferecem pois eu tinha enviado email a eles, existe alguem guia de como criar eles?

Obrigado e um grande abraço.

Páginas: [1] 2 3 ... 5