Bloqueando acesso ao servidor a utilizadores do TOR

Publicado por Fernando em 28/06/2013

[ Hits: 6.308 ]

Blog: https://github.com/phoemur/

 


Bloqueando acesso ao servidor a utilizadores do TOR



Muito se pergunta nos fóruns como fazer para bloquear usuários espertinhos da LAN, que se utilizam do TOR para burlar o proxy.

Isso eu não sei. Aqui, a lógica é inversa.

Digamos que você tenha um servidor HTTP, IRC, jogos, SSH, ou qualquer outro serviço. E também, que você não goste de usuários anônimos da Internet utilizando o TOR para se conectar nele, pois abusos costumam ocorrer.

Para bloquear, faria assim:

# links -dump https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=$(links -dump ip.dnsexit.com | sed 's/ //g') | sed 's/ /\n/g' | sed -n '/^[0-9].*\..*\..*\./p' | sed -n '2,$p' | while read IP; do iptables -I INPUT -s "$IP" -j DROP; done

Basicamente, o comando pega no site do TOR todos os "Exit Nodes" que são passíveis de se conectar ao seu servidor, e bloqueia com IPtables. Notas:
  1. Se for rodar o comando no firewall e não no próprio server, trocar a chain INPUT por FORWARD no comando iptables.
  2. Se você possui IP fixo, pode trocar o subshell $(links -dump ip.dnsexit.com | sed 's/ //g') pelo seu IP.
  3. Se não quiser usar IPtables, você pode jogar a lista de IPs no seu "hosts.deny" também.
  4. Aproveitemos enquanto eles liberam a lista dos Exit Nodes, não sei se farão isso para sempre.
  5. A lista muda com certa frequência, é bom atualizar as regras diariamente.
  6. Pessoalmente, acho o TOR uma iniciativa muito positiva para a liberdade na Internet. Eu, pessoalmente, uso o TOR com bastante frequência. Gostaria de não ter que bloquear, mas às vezes não tem jeito.

Abraços.

Referência: Bulk Tor Exit Exporter

Outras dicas deste autor

Encriptando sua partição SWAP

Consertando codificação de arquivos - UTF-8 x ISO-8859-1

MATE Desktop no Slackware - Compilação

Não se esqueça do IPv6 no seu Firewall

Como utilizar os SlackBuilds 14.1 no seu sbopkg

Leitura recomendada

aMSN, erro slocate.db (Slackware)

Crie sua distro via internet, sem escrever uma linha de código

Problema com ícone de rede no Ubuntu 8.10

Rádio UOL e Terra TV no FireFox/Iceweasel

Instalando aMSN no Slackware 12 e 12.2 da forma mais simples possível

  

Comentários
[1] Comentário enviado por phbens em 03/10/2013 - 16:17h

Sou novo no linux e gostaria de saber aonde eu implemento essa regra.



Contribuir com comentário