Bloqueando acesso ao servidor a utilizadores do TOR

Publicado por Fernando em 28/06/2013

[ Hits: 6.030 ]

Blog: https://github.com/phoemur/

 


Bloqueando acesso ao servidor a utilizadores do TOR



Muito se pergunta nos fóruns como fazer para bloquear usuários espertinhos da LAN, que se utilizam do TOR para burlar o proxy.

Isso eu não sei. Aqui, a lógica é inversa.

Digamos que você tenha um servidor HTTP, IRC, jogos, SSH, ou qualquer outro serviço. E também, que você não goste de usuários anônimos da Internet utilizando o TOR para se conectar nele, pois abusos costumam ocorrer.

Para bloquear, faria assim:

# links -dump https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=$(links -dump ip.dnsexit.com | sed 's/ //g') | sed 's/ /\n/g' | sed -n '/^[0-9].*\..*\..*\./p' | sed -n '2,$p' | while read IP; do iptables -I INPUT -s "$IP" -j DROP; done

Basicamente, o comando pega no site do TOR todos os "Exit Nodes" que são passíveis de se conectar ao seu servidor, e bloqueia com IPtables. Notas:
  1. Se for rodar o comando no firewall e não no próprio server, trocar a chain INPUT por FORWARD no comando iptables.
  2. Se você possui IP fixo, pode trocar o subshell $(links -dump ip.dnsexit.com | sed 's/ //g') pelo seu IP.
  3. Se não quiser usar IPtables, você pode jogar a lista de IPs no seu "hosts.deny" também.
  4. Aproveitemos enquanto eles liberam a lista dos Exit Nodes, não sei se farão isso para sempre.
  5. A lista muda com certa frequência, é bom atualizar as regras diariamente.
  6. Pessoalmente, acho o TOR uma iniciativa muito positiva para a liberdade na Internet. Eu, pessoalmente, uso o TOR com bastante frequência. Gostaria de não ter que bloquear, mas às vezes não tem jeito.

Abraços.

Referência: Bulk Tor Exit Exporter

Outras dicas deste autor

MATE Desktop no Slackware - Compilação

Encriptando sua partição SWAP

Broadcom BCM43225 no FreeBSD

MPlayer - Como utilizar sem bloquear o prompt

Não se esqueça do IPv6 no seu Firewall

Leitura recomendada

Resolvendo o problema de instabilidade do IMSNIFF - Versão 0.04 (Beta)

Squid - upload de arquivo com tamanho ilimitado

Revista do Guia do Hardware

Curso de Linux a distância

Internet via bluetooth com celular LG

  

Comentários
[1] Comentário enviado por phbens em 03/10/2013 - 16:17h

Sou novo no linux e gostaria de saber aonde eu implemento essa regra.



Contribuir com comentário