Rafael, parabéns pela iniciativa.
Em 8 de maio de 2014 08:44, Rafael Romaniecki <rafa.romanie...@gmail.com>escreveu: > Bom dia prezados, > > Venho já a algum tempo acompanhando a lista, mas nunca cheguei a postar > algo. > Trabalho em uma empresa que trabalha com telefonia IP, mas meu trabalho é > mais voltado para area de segurança dentro dessa empresa. Para casos como > esse encontramos uma solução muito interessante que gostaria de > compartilhar com vocês. Trata-se de um script para o Iptables que a partir > de ISO-CODES faz o bloqueio de ranges completos de países. Com este script > é possível determinar países inteiros a serem bloqueados. Segue script: > > > Script para bloqueio de países através de ISO-CODE no IPTABLES. > > Onde pegar lista de códigos (ISO=CODES) : www.ipdeny.com > > #!/bin/bash > > ### Block all em paises spammers Use ISO code ### > ISO="ua ru cn in id sg am az by ee ge kz kg lv lt md tj tm uz dz ao bj bw bf > bi cm cf ci cd dj eg er et ga gm gh gw ke ls lr ly mg mw ml mr mu ma mz na ne > ng rw sn sc sl za sd sz tz tg tn ug zm zw" > > ### Set PATH ### > IPT=/sbin/iptables > WGET=/usr/bin/wget > EGREP=/bin/egrep > > ### No editing below ### > SPAMLIST="countrydrop" > ZONEROOT="/root/iptables" > DLROOT="http://www.ipdeny.com/ipblocks/data/countries" > > cleanOldRules(){ > > $IPT -F > $IPT -X > $IPT -t nat -F > $IPT -t nat -X > $IPT -t mangle -F > $IPT -t mangle -X > $IPT -P INPUT ACCEPT > $IPT -P OUTPUT ACCEPT > $IPT -P FORWARD ACCEPT > } > > # create a dir > [ ! -d $ZONEROOT ] && /bin/mkdir -p $ZONEROOT > > # clean old rules > cleanOldRules > > # create a new iptables list > $IPT -N $SPAMLIST > > for c in $ISO > do > # local zone file > tDB=$ZONEROOT/$c.zone > > # get fresh zone file > $WGET -O $tDB $DLROOT/$c.zone > > # country specific log message > SPAMDROPMSG="$c Country Drop" > > # get > BADIPS=$(egrep -v "^#|^$" $tDB) > for ipblock in $BADIPS > do > $IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix "$SPAMDROPMSG" > $IPT -A $SPAMLIST -s $ipblock -j DROP > done > done > > # Drop everything > $IPT -I INPUT -j $SPAMLIST > $IPT -I OUTPUT -j $SPAMLIST > $IPT -I FORWARD -j $SPAMLIST > > # Coloque aqui o apontamento para outro script iptables se for o caso > # /etc/init.d/firewall.sh > > > exit 0 > > > > # ///////////////////////////////// END OF SCRIPT > > > > > Com este script aliado ao Fail2ban conseguimos resolver muitos problemas > desagradáveis. > > > Meus 2 centavos. > > > Abraço, > > > Rafael Romaniecki > > > Em 07/05/2014, à(s) 22:32, Eduardo Boabaid <eduardo.boab...@gmail.com> > escreveu: > > Seria interessante disponibilizar para incluir IPs também. Assim poderia > ser algo colaborativo. > > Ainda assim seria interessante alguém verificar os Ips sugeridos e > adicionados pois sempre há "engraçadinhos" pra zoar essas coisas. > > > Em quarta-feira, 7 de maio de 2014, Fabio H. Marques < > fa...@supernovatelecom.com.br> escreveu: > >> Tenho uma lista de IPs grande aqui. >> >> >> >> Vou montar um txt e deixar disponível na internet para quem quiser pegar >> e aplicar. >> >> >> >> Me deem 1 dia para aprontar isso para todos. E depois quem quiser vai >> passando os IPs que vou adicionando. >> >> >> >> >> >> >> >> *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto: >> asteriskbrasil-boun...@listas.asteriskbrasil.org] *Em nome de *Mazzocato >> . >> *Enviada em:* quarta-feira, 7 de maio de 2014 20:51 >> *Para:* asteriskbrasil@listas.asteriskbrasil.org >> *Assunto:* Re: [AsteriskBrasil] Invasão Russa >> >> >> >> >> O pessoal usa ips do brasil TAMBEM >> >> Já tentei fazer isso teve uma hora que era tanta faixa de ip q estava >> complicado e outra começou a vir ataques de ips do brasil de faixa de ips >> da OI/Telemar que uso muito etc.. tive que adotar outras medidas pq ficar >> só bloqueando estava ficando engessado. >> >> Ips com tentativas de ataque a porta SIP na ultima meia hora >> 94.102.49.168 >> 125.96.160.190 >> Tinha mais 2 da india mas apaquei sem querer . >> >> Paulo R. Mazzocato >> Acessória em Novas Tecnologias >> >> >> >> ------------------------------ >> >> Date: Wed, 7 May 2014 19:21:33 -0300 >> From: eduardo.boab...@gmail.com >> To: asteriskbrasil@listas.asteriskbrasil.org >> Subject: Re: [AsteriskBrasil] Invasão Russa >> >> Idéia boa. >> >> Mas não seria vantajoso bloquear ips fora do Brasil como já falaram na >> lista ? >> >> Em quarta-feira, 7 de maio de 2014, Fabio H. Marques < >> fa...@supernovatelecom.com.br> escreveu: >> >> Pessoal tive uma idéia simples e direta que irei disponibilizar para >> todos. >> >> >> >> Ao longo dos anos fui juntando IPs e faixas de IP que tentaram invadir os >> meus sistemas. >> >> Com isso criei no firewall o bloqueio deles. >> >> >> >> Enviem os IPs que já invadiram que criarei uma lista para vocês >> carregarem dentro do sistema de vocês, assim criamos uma comunidade de >> proteção. >> >> >> >> Podem me enviar no email fa...@supernovatelecom.com.br >> >> >> >> Abraço a todos. >> >> >> >> *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org [ >> mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] *Em nome de * >> supo...@apexmic.com.br >> *Enviada em:* quarta-feira, 7 de maio de 2014 17:50 >> *Para:* >> > _______________________________________________ > WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu > conhecimento na tecnologia e portfólio Khomp. Próxima edição > em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a > sua vaga e saiba mais em: www.workoffee.com.br > _______________________________________________ > ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia > IP . > Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. > Banco de Canais Analógicos – Appliance Asterisk > Acesse www.aligera.com.br > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > > > > _______________________________________________ > WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu > conhecimento na tecnologia e portfólio Khomp. Próxima edição > em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a > sua vaga e saiba mais em: www.workoffee.com.br > _______________________________________________ > ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia > IP . > Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. > Banco de Canais Analógicos – Appliance Asterisk > Acesse www.aligera.com.br > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >
_______________________________________________ WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu conhecimento na tecnologia e portfólio Khomp. Próxima edição em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a sua vaga e saiba mais em: www.workoffee.com.br _______________________________________________ ALIGERA Fabricante e desenvolvedor nacional de Soluções para telefonia IP . Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Banco de Canais Analógicos Appliance Asterisk Acesse www.aligera.com.br _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org