Bloquear tudo e liberar apenas para IP's do Brasil

1. Bloquear tudo e liberar apenas para IP's do Brasil

Jose Carlos Anicesa Silva
servidorlinux

(usa Debian)

Enviado em 24/09/2018 - 19:51h

Olá a todos tudo bem?

Estou com o seguinte problema aqui na escola: estão instalando uma extensão nos navegadores Firefox e Chrome chamada Browsec e com esta extensão é liberado toda a navegação da internet redes sociais, Youtube, etc. Esta extensão usa as portas 80 e 443. Estou com dificuldade para escrever o script do firewall Iptables para bloquear o uso desta extensão. Verifiquei que os servidores do Browsec estão espalhados por vários paises da europa, asia e américa do norte. A minha intenção é liberar apenas para os ip's do Brasil. Escrevi o script abaixo mas está dando erro de DNS_PROBE_FINISHED_NO_INTERNET. Estou fazendo os testes em um computador que o está instalado o Browsec no Firefox mas no Chrome não está instalado e não navega em nenhum dos dois. Abaixo o script que escrevi. Por favor, preciso de ajuda pois não estou conseguindo liberar a navegação apenas para os ip's do Brasil.


#!/bin/sh

iniciar(){

### Exclui todas as regras ###
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -F

### Exclui cadeias customizadas ###
iptables -X

### Zera os contadores das cadeias ###
iptables -t nat -Z
iptables -t mangle -Z
iptables -t filter -Z

### Define a política padrão do firewall ###
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

### LOG
iptables -A FORWARD -j LOG
iptables -A INPUT -p tcp --dport 2222 --syn -j LOG --log-prefix " SSH pela porta 2222 "

### NAT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

### Para liberar SSH
iptables -A INPUT -p tcp -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 2222 --syn -j ACCEPT

### Esta regra e para liberar o apt-get
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT


### Libera o INPUT para a interface loopback, ou seja, a própria máquina
iptables -A INPUT -i lo -j ACCEPT


### Permite icmp 0 (resposta de Echo)
iptables -I INPUT -p icmp -j ACCEPT

### Permite icmp 8 (Pedido de Echo)
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

IPSLIBERADOS=$(cat /etc/init.d/lista-de-ips-brasil.txt)
for i in $IPSLIBERADOS; do

iptables -A FORWARD -s $i -p udp -i eth1 -m multiport --destination-port 53,137,138,5353 -j ACCEPT
iptables -A FORWARD -s $i -p tcp -m multiport --destination-port 80,443,563 -j ACCEPT
iptables -A OUTPUT -d $i -p udp --sport 1025:65535 -j ACCEPT
iptables -A OUTPUT -d $i -p udp -m multiport --destination-port 53,137,138,5353 -j ACCEPT

done

echo ""
echo "Regras de firewall aplicadas"
}

parar(){

# Para o firewall
iptables -F
iptables -F -t nat

echo ""
echo "Regras de firewall desativadas"
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros iniciar, parar ou restart"
esac

O conteúdo do arquivo lista-de-ips-brasil.txt é este:
189.38.95.95
189.38.95.96
8.8.8.8
8.8.4.4
208.67.222.222
208.67.220.220
139.82.0.0/16
143.54.0.0/16
143.106.0.0/16
143.107.0.0/16
143.108.0.0/16
146.134.0.0/16
146.164.0.0/16
147.65.0.0/16
150.161.0.0/16
150.162.0.0/16
150.163.0.0/16
150.164.0.0/16
150.165.0.0/16
152.84.0.0/16
152.92.0.0/16
155.211.0.0/16
157.86.0.0/16
161.24.0.0/16
161.79.0.0/16
161.148.0.0/16
164.41.0.0/16
164.85.0.0/16
170.66.0.0/16
177.0.0.0/14
177.4.0.0/14
177.8.0.0/20
177.8.16.0/20
177.8.32.0/20
177.8.48.0/21
177.8.56.0/21
177.8.64.0/20
177.8.80.0/20
177.8.96.0/20
177.8.112.0/20
177.8.128.0/20
177.8.144.0/21
177.8.152.0/22
177.8.160.0/20
177.8.176.0/20
177.8.192.0/20
177.8.208.0/21
177.8.216.0/22
177.8.224.0/20
177.8.240.0/21
177.8.248.0/22
177.8.252.0/22
177.9.0.0/16
177.10.0.0/21
177.10.8.0/21
177.10.16.0/22
177.10.20.0/22
177.10.24.0/22
177.10.28.0/22
177.10.32.0/21
177.10.40.0/22
177.10.44.0/22
177.10.48.0/22
177.10.52.0/22
177.10.56.0/22
177.10.60.0/22
177.10.64.0/21
177.10.72.0/22
177.10.76.0/22
177.10.80.0/21
177.10.88.0/22
177.10.92.0/22
177.10.96.0/21
177.10.104.0/21
177.10.112.0/22
177.10.116.0/22
177.10.120.0/22
177.10.124.0/22
177.10.128.0/22
177.10.132.0/22
177.10.136.0/22
177.10.140.0/22
177.10.144.0/21
177.10.152.0/22
177.10.156.0/22
177.10.160.0/21
177.10.168.0/22
177.10.172.0/22
177.10.176.0/22
177.10.180.0/22
177.10.184.0/22
177.10.188.0/22
177.10.192.0/21
177.10.200.0/22
177.10.204.0/22
177.10.208.0/21
177.10.216.0/22
177.10.220.0/22
177.10.224.0/21
177.10.232.0/21
177.10.240.0/21
177.10.248.0/21
177.11.0.0/21
177.11.8.0/21
177.11.16.0/22
177.11.20.0/22
177.11.24.0/22
177.11.28.0/23
177.11.30.0/24
177.11.31.0/24
177.11.32.0/21
177.11.40.0/21
177.11.48.0/22
177.11.52.0/22
177.11.56.0/22
177.11.60.0/22
177.11.64.0/21
177.11.72.0/22
177.11.76.0/22
177.11.80.0/22
177.11.84.0/22
177.11.88.0/22
177.11.92.0/22
177.11.96.0/22
177.11.100.0/22
177.11.104.0/22
177.11.108.0/22
177.11.112.0/21
177.11.120.0/21
177.11.128.0/21
177.11.136.0/21
177.11.144.0/21
177.11.152.0/21
177.11.160.0/21
177.11.168.0/21
177.11.176.0/21
177.11.184.0/21
177.11.192.0/21
177.11.200.0/21
177.11.208.0/22
177.11.212.0/22
177.11.216.0/22
177.11.220.0/22
177.11.224.0/21
177.11.232.0/21
177.11.240.0/22
177.11.244.0/22
177.11.248.0/22
177.11.252.0/24
177.11.253.0/24
177.11.254.0/23
177.12.0.0/18
177.12.64.0/20
177.12.80.0/21
177.12.88.0/22
177.12.92.0/22
177.12.96.0/20
177.12.112.0/20
177.12.128.0/20
177.12.144.0/20
177.12.160.0/20
177.12.176.0/20
177.12.192.0/20
177.12.208.0/20
177.12.224.0/20
177.12.240.0/20
177.13.0.0/16
177.14.0.0/15
177.16.0.0/14
177.20.0.0/17
177.20.128.0/19
177.20.160.0/20
177.20.176.0/21
177.20.184.0/21
177.20.192.0/20
177.20.208.0/20
177.20.224.0/20
177.20.240.0/20
177.21.0.0/19
177.21.32.0/20
177.21.48.0/20
177.21.64.0/20
177.21.80.0/20
177.21.96.0/20
177.21.112.0/20
177.21.128.0/20
177.21.144.0/20
177.21.160.0/19
177.21.192.0/20
177.21.208.0/20
177.21.224.0/20
177.21.240.0/20
177.22.0.0/20
177.22.16.0/20
177.22.32.0/20
177.22.48.0/20
177.22.64.0/20
177.22.80.0/20
177.22.96.0/20
177.22.112.0/20
177.22.128.0/19
177.22.160.0/20
177.22.176.0/21
177.22.184.0/22
177.22.192.0/20
177.22.208.0/20
177.22.224.0/20
177.22.240.0/21
177.22.248.0/22
177.23.0.0/21
177.23.8.0/21
177.23.16.0/22
177.23.20.0/22
177.23.24.0/22
177.23.28.0/22
177.23.32.0/21
177.23.40.0/21
177.23.48.0/21
177.23.56.0/21
177.23.64.0/21
177.23.72.0/21
177.23.80.0/21
177.23.88.0/21
177.23.96.0/21
177.23.104.0/22
177.23.108.0/22
177.23.112.0/21
177.23.120.0/21
177.23.128.0/21
177.23.136.0/22
177.23.140.0/22
177.23.144.0/21
177.23.152.0/21
177.23.160.0/21
177.23.168.0/21
177.23.176.0/21
177.23.184.0/21
177.23.192.0/21
177.23.200.0/21
177.23.208.0/22
177.23.212.0/22
177.23.216.0/22
177.23.220.0/23
177.23.222.0/23
177.23.224.0/21
177.23.232.0/21
177.23.240.0/22
177.23.244.0/24
177.23.245.0/24
177.23.246.0/24
177.23.247.0/24
177.23.248.0/22
177.23.252.0/22
177.24.0.0/14
177.28.0.0/14
177.32.0.0/14
177.36.0.0/20
177.36.16.0/20
177.36.32.0/20
177.36.48.0/20
177.36.64.0/20
177.36.80.0/20
177.36.96.0/19
177.36.128.0/20
177.36.144.0/21
177.36.152.0/21
177.36.160.0/20
177.36.176.0/20
177.36.192.0/20
177.36.208.0/20
177.36.224.0/20
177.36.240.0/20
177.37.0.0/20
177.37.16.0/20
177.37.32.0/20
177.37.48.0/20
177.37.64.0/20
177.37.80.0/21
177.37.88.0/21
177.37.96.0/20
177.37.112.0/20
177.37.128.0/17
177.38.0.0/21
177.38.8.0/21
177.38.16.0/22
177.38.20.0/22
177.38.24.0/22
177.38.28.0/22
177.38.32.0/21
177.38.40.0/21
177.38.48.0/21
177.38.56.0/21
177.38.64.0/22
177.38.68.0/22
177.38.72.0/22
177.38.76.0/22
177.38.80.0/21
177.38.88.0/21
177.38.96.0/21
177.38.104.0/21
177.38.112.0/21
177.38.120.0/21
177.38.128.0/21
177.38.136.0/21
177.38.144.0/21
177.38.152.0/21
177.38.160.0/21
177.38.168.0/21
177.38.176.0/21
177.38.184.0/21
177.38.192.0/21
177.38.200.0/21
177.38.208.0/22
177.38.212.0/22
177.38.216.0/22
177.38.220.0/22
177.38.224.0/21
177.38.232.0/21
177.38.240.0/21
177.38.248.0/21
177.39.0.0/22
177.39.4.0/22
177.39.8.0/22
177.39.12.0/22
177.39.16.0/21
177.39.24.0/22
177.39.28.0/22
177.39.32.0/21
177.39.40.0/21
177.39.48.0/21
177.39.56.0/21
177.39.64.0/22
177.39.68.0/22
177.39.72.0/22
177.39.76.0/22
177.39.80.0/21
177.39.88.0/21
177.39.96.0/22
177.39.100.0/22
177.39.104.0/22
177.39.108.0/22
177.39.112.0/21
177.39.120.0/21
177.39.128.0/22
177.39.132.0/22
177.39.136.0/22
177.39.140.0/22
177.39.144.0/21
177.39.152.0/22
177.39.156.0/22
177.39.160.0/21
177.39.168.0/21
177.39.176.0/21
177.39.184.0/21
177.39.192.0/22
177.39.196.0/22
177.39.200.0/22
177.39.204.0/22
177.39.208.0/21
177.39.216.0/21
177.39.224.0/21
177.39.232.0/21
177.39.240.0/21
177.39.248.0/21
177.40.0.0/14
177.44.0.0/17
177.44.128.0/20
177.44.144.0/20
177.44.160.0/20
177.44.176.0/20
177.44.192.0/20
177.44.208.0/21
177.44.216.0/22
177.44.224.0/20
177.44.240.0/20
177.45.0.0/16
177.46.0.0/17
177.46.128.0/17
177.47.0.0/19
177.47.32.0/20
177.47.48.0/20
177.47.64.0/20
177.47.80.0/21
177.47.96.0/19
177.47.128.0/20
177.47.144.0/20
177.47.160.0/20
177.47.176.0/20
177.47.192.0/20
177.47.208.0/20
177.47.224.0/20
177.47.240.0/20
177.48.0.0/14
177.52.0.0/21
177.52.8.0/21
177.52.16.0/21
177.52.24.0/21
177.52.32.0/22
177.52.36.0/22
177.52.40.0/22
177.52.44.0/22
177.52.48.0/21
177.52.56.0/22
177.52.60.0/22
177.52.64.0/21
177.52.72.0/21
177.52.80.0/21
177.52.88.0/21
177.52.96.0/22
177.52.100.0/23
177.52.102.0/24
177.52.103.0/24
177.52.104.0/22
177.52.108.0/22
177.52.112.0/21
177.52.120.0/21
177.52.128.0/22
177.52.132.0/22
177.52.136.0/22
177.52.140.0/22
177.52.144.0/21
177.52.152.0/21
177.52.160.0/22
177.52.164.0/22
177.52.168.0/22
177.52.174.0/23
177.52.176.0/22
177.52.180.0/22
177.52.184.0/21
177.52.192.0/21
177.52.200.0/21
177.52.208.0/22
177.52.212.0/22
177.52.216.0/22
177.52.220.0/24
177.52.221.0/24
177.52.222.0/23
177.52.224.0/21
177.52.232.0/21
177.52.240.0/22
177.52.244.0/22
177.52.248.0/22
177.52.252.0/22
177.53.0.0/21
177.53.8.0/21
177.53.16.0/21
177.53.24.0/21
177.53.32.0/21
177.53.40.0/21
177.53.48.0/21
177.53.56.0/21
177.53.64.0/22
177.53.68.0/22
177.53.72.0/22
177.53.76.0/22
177.53.80.0/21
177.53.88.0/21
177.53.96.0/21
177.53.104.0/22
177.53.112.0/22
177.53.116.0/22
177.53.120.0/22
177.53.124.0/22
177.53.128.0/21
177.53.136.0/22
177.53.144.0/22
177.53.148.0/22
177.53.152.0/22
177.53.156.0/22
177.53.160.0/22
177.53.164.0/22
177.53.168.0/22
177.53.172.0/22
177.53.176.0/22
177.53.180.0/22
177.53.184.0/22
177.53.188.0/24
177.53.189.0/24
177.53.190.0/24
177.53.191.0/24
177.53.192.0/22
177.53.196.0/22
177.53.200.0/23
177.53.202.0/23
177.53.204.0/22
177.53.208.0/21
177.53.216.0/21
177.53.224.0/21
177.53.232.0/22
177.53.240.0/21
177.53.248.0/21
177.54.0.0/20
177.54.16.0/20
177.54.32.0/20
177.54.48.0/20
177.54.64.0/20
177.54.80.0/20
177.54.96.0/20
177.54.112.0/20
177.54.128.0/20
177.54.144.0/21
177.54.152.0/21
177.54.160.0/19
177.54.192.0/20
177.54.208.0/20
177.54.224.0/20
177.54.240.0/21
177.54.248.0/21
177.55.0.0/19
177.55.32.0/20
177.55.48.0/20
177.55.64.0/20
177.55.80.0/21
177.55.88.0/21
177.55.96.0/19
177.55.128.0/20
177.55.144.0/21
177.55.152.0/21
177.55.160.0/20
177.55.176.0/20
177.55.192.0/20
177.55.208.0/20
177.55.224.0/20
177.55.240.0/20
177.56.0.0/14
177.60.0.0/14
177.64.0.0/15
177.66.0.0/22
177.66.4.0/24
177.66.5.0/24
177.66.6.0/24
177.66.7.0/24
177.66.8.0/21
177.66.16.0/21
177.66.24.0/22
177.66.28.0/22
177.66.32.0/21
177.66.40.0/21
177.66.48.0/21
177.66.56.0/21
177.66.64.0/21
177.66.72.0/22
177.66.76.0/22
177.66.80.0/21
177.66.88.0/21
177.66.96.0/22
177.66.100.0/22
177.66.104.0/22
177.66.108.0/22
177.66.112.0/22
177.66.116.0/22
177.66.120.0/22
177.66.124.0/23
177.66.126.0/23
177.66.128.0/21
177.66.136.0/21
177.66.144.0/22
177.66.148.0/22
177.66.152.0/22
177.66.156.0/23
177.66.158.0/23
177.66.160.0/22
177.66.164.0/22
177.66.168.0/22
177.66.172.0/22
177.66.176.0/22
177.66.180.0/22
177.66.184.0/22
177.66.188.0/22
177.66.192.0/22
177.66.196.0/22
177.66.200.0/22
177.66.204.0/22
177.66.208.0/21
177.66.216.0/21
177.66.224.0/20
177.66.240.0/21
177.66.248.0/21
177.67.0.0/21
177.67.8.0/21
177.67.16.0/21
177.67.24.0/22
177.67.32.0/21
177.67.40.0/21
177.67.48.0/22
177.67.52.0/22
177.67.56.0/22
177.67.60.0/23
177.67.62.0/24
177.67.63.0/24
177.67.64.0/22
177.67.68.0/24
177.67.69.0/24
177.67.70.0/24
177.67.71.0/24
177.67.72.0/22
177.67.76.0/22
177.67.80.0/21
177.67.88.0/22
177.67.96.0/21
177.67.104.0/21
177.67.112.0/21
177.67.120.0/21
177.67.128.0/21
177.67.136.0/21
177.67.144.0/22
177.67.148.0/22
177.67.152.0/22
177.67.156.0/22
177.67.160.0/22
177.67.164.0/22
177.67.168.0/22
177.67.172.0/22
177.67.176.0/21
177.67.184.0/21
177.67.192.0/21
177.67.200.0/21
177.67.208.0/21
177.67.216.0/21
177.67.224.0/21
177.67.232.0/21
177.67.240.0/21
177.67.248.0/24
177.67.249.0/24
177.67.250.0/24
177.67.251.0/24
177.67.252.0/24
177.67.253.0/24
177.67.254.0/24
177.67.255.0/24
177.68.0.0/16
177.69.0.0/16
177.70.0.0/19
177.70.32.0/19
177.70.64.0/20
177.70.80.0/20
177.70.96.0/19
177.70.128.0/20
177.70.144.0/20
177.70.160.0/20
177.70.176.0/20
177.70.192.0/20
177.70.208.0/20
177.70.224.0/20
177.70.240.0/20
177.71.0.0/20
177.71.16.0/21
177.71.24.0/21
177.71.32.0/20
177.71.48.0/20
177.71.64.0/20
177.71.80.0/21
177.71.88.0/22
177.71.96.0/20
177.71.112.0/20
177.71.128.0/17
177.72.0.0/21
177.72.8.0/21
177.72.16.0/22
177.72.20.0/22
177.72.24.0/22
177.72.28.0/22
177.72.32.0/21
177.72.40.0/21
177.72.48.0/21
177.72.56.0/21
177.72.64.0/21
177.72.72.0/21
177.72.80.0/21
177.72.88.0/21
177.72.96.0/21
177.72.104.0/21
177.72.112.0/22
177.72.116.0/22
177.72.120.0/21
177.72.128.0/21
177.72.136.0/21
177.72.144.0/22
177.72.148.0/22
177.72.152.0/22
177.72.156.0/22
177.72.160.0/22
177.72.164.0/22
177.72.168.0/22
177.72.172.0/22
177.72.176.0/21
177.72.184.0/21
177.72.192.0/22
177.72.196.0/22
177.72.200.0/22
177.72.204.0/22
177.72.208.0/22
177.72.212.0/22
177.72.216.0/22
177.72.220.0/22
177.72.224.0/21
177.72.232.0/21
177.72.240.0/21
177.72.248.0/22
177.72.252.0/23
177.72.254.0/24
177.72.255.0/24
177.73.0.0/21
177.73.8.0/22
177.73.12.0/22
177.73.16.0/21
177.73.24.0/21
177.73.32.0/22
177.73.36.0/22
177.73.40.0/22
177.73.44.0/22
177.73.48.0/21
177.73.56.0/22
177.73.64.0/22
177.73.68.0/22
177.73.72.0/22
177.73.76.0/22
177.73.80.0/22
177.73.84.0/22
177.73.88.0/22
177.73.92.0/22
177.73.96.0/21
177.73.104.0/22
177.73.112.0/21
177.73.120.0/22
177.73.128.0/21
177.73.136.0/22
177.73.140.0/22
177.73.144.0/22
177.73.148.0/22
177.73.152.0/22
177.73.156.0/22
177.73.160.0/21
177.73.168.0/22
177.73.172.0/22
177.73.176.0/21
177.73.184.0/22
177.73.192.0/21
177.73.200.0/21
177.73.208.0/21
177.73.216.0/21
177.73.224.0/22
177.73.228.0/22
177.73.232.0/22
177.73.236.0/22
177.73.240.0/21
177.73.248.0/22
177.73.252.0/24
177.73.253.0/24
177.73.254.0/23
177.74.0.0/18
177.74.128.0/21
177.74.136.0/21
177.74.144.0/22
177.74.148.0/22
177.74.152.0/21
177.74.160.0/20
177.74.176.0/22
177.74.180.0/22
177.74.184.0/21
177.74.192.0/20
177.74.224.0/20
177.74.240.0/20
177.75.0.0/20
177.75.16.0/21
177.75.24.0/21
177.75.32.0/20
177.75.48.0/20
177.75.64.0/20
177.75.80.0/20
177.75.96.0/20
177.75.112.0/20
177.75.128.0/20
177.75.144.0/20
177.75.160.0/20
177.75.176.0/20
177.75.192.0/20
177.75.208.0/20
177.75.224.0/20
177.75.240.0/20
177.76.0.0/14
177.80.0.0/14
177.84.0.0/21
177.84.8.0/21
177.84.16.0/22
177.84.20.0/22
177.84.24.0/22
177.84.28.0/22
177.84.32.0/21
177.84.40.0/22
177.84.48.0/21
177.84.56.0/22
177.84.64.0/21
177.84.72.0/22
177.84.80.0/21
177.84.88.0/22
177.84.96.0/22
177.84.100.0/22
177.84.104.0/22
177.84.108.0/22
177.84.112.0/21
177.84.120.0/22
177.84.124.0/22
177.84.128.0/22
177.84.132.0/22
177.84.136.0/22
177.84.140.0/22
177.84.144.0/21
177.84.152.0/22
177.84.160.0/21
177.84.168.0/21
177.84.176.0/21
177.84.192.0/21
177.84.200.0/24
177.84.201.0/24
177.84.202.0/23
177.84.204.0/22
177.84.208.0/21
177.84.216.0/21
177.84.224.0/22
177.84.228.0/22
177.84.232.0/22
177.84.236.0/22
177.84.240.0/21
177.84.248.0/21
177.85.0.0/21
177.85.8.0/21
177.85.16.0/21
177.85.24.0/21
177.85.32.0/21
177.85.40.0/22
177.85.48.0/21
177.85.56.0/21
177.85.64.0/21
177.85.72.0/22
177.85.80.0/21
177.85.88.0/22
177.85.96.0/21
177.85.104.0/22
177.85.108.0/22
177.85.112.0/21
177.85.120.0/21
177.85.128.0/21
177.85.136.0/21
177.85.144.0/21
177.85.152.0/23
177.85.154.0/24
177.85.155.0/24
177.85.156.0/22
177.85.160.0/22
177.85.164.0/22
177.85.168.0/22
177.85.172.0/22
177.85.176.0/21
177.85.184.0/22
177.85.188.0/22
177.85.192.0/21
177.85.200.0/21
177.85.208.0/21
177.85.216.0/21
177.85.224.0/22
177.85.228.0/22
177.85.232.0/22
177.85.236.0/23
177.85.238.0/24
177.85.239.0/24
177.85.240.0/21
177.85.248.0/21
177.86.0.0/21
177.86.8.0/21
177.86.16.0/21
177.86.24.0/22
177.86.32.0/22
177.86.36.0/22
177.86.40.0/22
177.86.44.0/22
177.86.48.0/21
177.86.56.0/21
177.86.64.0/22
177.86.68.0/22
177.86.72.0/22
177.86.76.0/22
177.86.80.0/21
177.86.88.0/21
177.86.96.0/21
177.86.104.0/21
177.86.112.0/22
177.86.116.0/22
177.86.120.0/22
177.86.124.0/22
177.86.128.0/22
177.86.132.0/22
177.86.136.0/22
177.86.140.0/23
177.86.142.0/24
177.86.143.0/24
177.86.144.0/21
177.86.152.0/22
177.86.160.0/21
177.86.168.0/21
177.86.176.0/21
177.86.184.0/21
177.86.192.0/21
177.86.200.0/22
177.86.208.0/21
177.86.216.0/21
177.86.224.0/21
177.86.232.0/22
177.86.240.0/22
177.86.244.0/22
177.86.248.0/22
177.86.252.0/22
177.87.0.0/21
177.87.8.0/22
177.87.16.0/21
177.87.24.0/22
177.87.32.0/22
177.87.36.0/22
177.87.40.0/22
177.87.44.0/22
177.87.48.0/22
177.87.52.0/22
177.87.56.0/21
177.87.64.0/22
177.87.68.0/22
177.87.72.0/22
177.87.76.0/22
177.87.80.0/22
177.87.84.0/22
177.87.88.0/22
177.87.92.0/22
177.87.96.0/22
177.87.100.0/23
177.87.102.0/24
177.87.103.0/24
177.87.104.0/22
177.87.108.0/22
177.87.112.0/21
177.87.120.0/22
177.87.128.0/22
177.87.132.0/22
177.87.136.0/22
177.87.140.0/22
177.87.144.0/21
177.87.152.0/22
177.87.160.0/21
177.87.168.0/21
177.87.176.0/22
177.87.180.0/22
177.87.184.0/22
177.87.188.0/22
177.87.192.0/21
177.87.200.0/22
177.87.208.0/21
177.87.216.0/21
177.87.224.0/21
177.87.232.0/22
177.87.240.0/21
177.87.248.0/22
177.88.0.0/16
177.90.0.0/16
177.96.0.0/14
177.100.0.0/16
177.101.0.0/20
177.101.16.0/20
177.101.32.0/20
177.101.48.0/20
177.101.64.0/20
177.101.80.0/20
177.101.96.0/19
177.101.128.0/20
177.101.144.0/20
177.101.160.0/20
177.101.176.0/20
177.101.192.0/19
177.101.224.0/19
177.102.0.0/15
177.104.0.0/20
177.104.16.0/20
177.104.32.0/19
177.104.64.0/19
177.104.96.0/20
177.104.112.0/20
177.104.128.0/18
177.104.192.0/20
177.104.208.0/20
177.104.224.0/20
177.104.240.0/20
177.105.0.0/18
177.105.64.0/20
177.105.80.0/20
177.105.96.0/20
177.105.112.0/20
177.105.128.0/20
177.105.144.0/20
177.105.160.0/20
177.105.176.0/20
177.105.192.0/20
177.105.208.0/20
177.105.224.0/20
177.105.240.0/20
177.106.0.0/16
177.107.0.0/20
177.107.16.0/20
177.107.32.0/19
177.107.64.0/20
177.107.80.0/20
177.107.96.0/20
177.107.112.0/20
177.107.128.0/20
177.107.144.0/20
177.107.160.0/20
177.107.176.0/20
177.107.192.0/20
177.107.208.0/21
177.107.224.0/20
177.107.240.0/20
177.108.0.0/14
177.112.0.0/14
177.116.0.0/14
177.120.0.0/15
177.122.0.0/15
177.124.0.0/21
177.124.8.0/21
177.124.16.0/22
177.124.20.0/22
177.124.24.0/22
177.124.28.0/22
177.124.32.0/21
177.124.40.0/22
177.124.48.0/22
177.124.52.0/22
177.124.56.0/22
177.124.60.0/22
177.124.64.0/21
177.124.72.0/21
177.124.80.0/21
177.124.88.0/21
177.124.96.0/22
177.124.100.0/22
177.124.104.0/22
177.124.108.0/23
177.124.110.0/24
177.124.111.0/24
177.124.112.0/21
177.124.120.0/22
177.124.124.0/22
177.124.128.0/22
177.124.132.0/22
177.124.136.0/22
177.124.140.0/22
177.124.144.0/22
177.124.148.0/22
177.124.152.0/22
177.124.156.0/22
177.124.160.0/22
177.124.164.0/22
177.124.168.0/22
177.124.172.0/22
177.124.176.0/22
177.124.180.0/22
177.124.184.0/22
177.124.188.0/22
177.124.192.0/18
177.125.0.0/21
177.125.8.0/21
177.125.16.0/22
177.125.20.0/22
177.125.24.0/22
177.125.28.0/22
177.125.32.0/21
177.125.40.0/22
177.125.48.0/21
177.125.56.0/22
177.125.64.0/21
177.125.72.0/22
177.125.76.0/22
177.125.80.0/21
177.125.88.0/21
177.125.96.0/22
177.125.100.0/23
177.125.102.0/24
177.125.103.0/24
177.125.104.0/22
177.125.108.0/22
177.125.112.0/21
177.125.120.0/22
177.125.128.0/22
177.125.132.0/22
177.125.136.0/22
177.125.140.0/23
177.125.142.0/23
177.125.144.0/21
177.125.152.0/21
177.125.160.0/21
177.125.168.0/22
177.125.172.0/22
177.125.176.0/22
177.125.181.0/24
177.125.182.0/24
177.125.183.0/24
177.125.184.0/22
177.125.188.0/22
177.125.192.0/22
177.125.196.0/22
177.125.200.0/22
177.125.204.0/22
177.125.208.0/22
177.125.212.0/22
177.125.216.0/22
177.125.220.0/22
177.125.224.0/21
177.125.232.0/21
177.125.240.0/21
177.125.248.0/22
177.126.0.0/20
177.126.16.0/20
177.126.32.0/20
177.126.48.0/20
177.126.64.0/20
177.126.80.0/20
177.126.96.0/20
177.126.112.0/20
177.126.128.0/20
177.126.144.0/21
177.126.160.0/19
177.126.192.0/20
177.126.208.0/21
177.126.224.0/20
177.126.240.0/20
177.127.0.0/16
177.128.0.0/21
177.128.8.0/21
177.128.16.0/21
177.128.24.0/21
177.128.32.0/22
177.128.36.0/22
177.128.40.0/22
177.128.44.0/22
177.128.48.0/21
177.128.56.0/21
177.128.64.0/21
177.128.72.0/21
177.128.80.0/21
177.128.88.0/21
177.128.96.0/21
177.128.104.0/21
177.128.112.0/22
177.128.116.0/24
177.128.117.0/24
177.128.118.0/23
177.128.120.0/22
177.128.124.0/22
177.128.128.0/22
177.128.132.0/22
177.128.136.0/22
177.128.144.0/20
177.128.160.0/22
177.128.164.0/22
177.128.168.0/22
177.128.172.0/23
177.128.174.0/24
177.128.175.0/24
177.128.176.0/21
177.128.184.0/21
177.128.192.0/21
177.128.200.0/22
177.128.208.0/21
177.128.216.0/22
177.128.224.0/22
177.128.228.0/22
177.128.232.0/22
177.128.236.0/22
177.128.240.0/21
177.128.248.0/21
177.129.0.0/21
177.129.8.0/22
177.129.16.0/21
177.129.24.0/22
177.129.32.0/21
177.129.40.0/21
177.129.48.0/22
177.129.52.0/22
177.129.56.0/22
177.129.60.0/22
177.129.64.0/22
177.129.68.0/22
177.129.72.0/23
177.129.74.0/24
177.129.75.0/24
177.129.76.0/24
177.129.77.0/24
177.129.78.0/24
177.129.79.0/24
177.129.80.0/22
177.129.84.0/22
177.129.88.0/22
177.129.92.0/22
177.129.96.0/22
177.129.100.0/22
177.129.104.0/22
177.129.108.0/23
177.129.110.0/24
177.129.111.0/24
177.129.112.0/22
177.129.116.0/22
177.129.120.0/22
177.129.124.0/22
177.129.128.0/22
177.129.132.0/22
177.129.136.0/21
177.129.144.0/22
177.129.148.0/22
177.129.152.0/22
177.129.156.0/22
177.129.160.0/22
177.129.164.0/22
177.129.168.0/22
177.129.172.0/22
177.129.176.0/21
177.129.184.0/21
177.129.192.0/22
177.129.196.0/22
177.129.200.0/22
177.129.204.0/22
177.129.208.0/22
177.129.212.0/22
177.129.216.0/22
177.129.220.0/22
177.129.224.0/22
177.129.228.0/22
177.129.232.0/22
177.129.236.0/22
177.129.240.0/21
177.129.248.0/21
177.130.0.0/20
177.130.16.0/20
177.130.32.0/20
177.130.48.0/20
177.130.64.0/20
177.130.80.0/20
177.130.96.0/20
177.130.112.0/20
177.130.128.0/19
177.130.160.0/19
177.130.192.0/19
177.130.224.0/20
177.130.240.0/21
177.130.248.0/21
177.131.0.0/20
177.131.16.0/20
177.131.32.0/20
177.131.48.0/20
177.131.64.0/19
177.131.96.0/20
177.131.112.0/20
177.131.128.0/20
177.131.144.0/20
177.131.160.0/19
177.131.192.0/19
177.131.224.0/19
177.132.0.0/14
177.136.0.0/18
177.136.64.0/21
177.136.72.0/22
177.136.80.0/22
177.136.88.0/21
177.136.96.0/21
177.136.104.0/21
177.136.112.0/20
177.136.128.0/19
177.136.160.0/21
177.136.168.0/22
177.136.176.0/21
177.136.184.0/21
177.136.192.0/21
177.136.200.0/21
177.136.208.0/21
177.136.216.0/21
177.136.224.0/19
177.137.0.0/20
177.137.16.0/21
177.137.32.0/20
177.137.48.0/21
177.137.64.0/20
177.137.80.0/21
177.137.96.0/20
177.137.112.0/21
177.137.128.0/20
177.137.144.0/21
177.137.160.0/20
177.137.176.0/20
177.137.192.0/20
177.137.208.0/20
177.137.224.0/20
177.137.240.0/21
177.138.0.0/15
177.140.0.0/14
177.144.0.0/14
177.148.0.0/14
177.152.0.0/19
177.152.32.0/20
177.152.48.0/22
177.152.56.0/21
177.152.64.0/20
177.152.80.0/22
177.152.88.0/21
177.152.96.0/20
177.152.112.0/21
177.152.120.0/22
177.152.128.0/20
177.152.144.0/21
177.152.152.0/21
177.152.160.0/20
177.152.176.0/21
177.152.184.0/22
177.152.192.0/19
177.152.224.0/19
177.153.0.0/16
177.154.0.0/20
177.154.16.0/22
177.154.24.0/22
177.154.32.0/20
177.154.48.0/21
177.154.56.0/21
177.154.64.0/20
177.154.80.0/22
177.154.88.0/22
177.154.92.0/24
177.154.93.0/24
177.154.94.0/24
177.154.95.0/24
177.154.96.0/20
177.154.112.0/20
177.154.128.0/19
177.154.160.0/20
177.154.176.0/20
177.154.192.0/19
177.154.224.0/20
177.154.240.0/20
177.155.0.0/18
177.155.64.0/20
177.155.80.0/22
177.155.88.0/21
177.155.96.0/20
177.155.112.0/20
177.155.128.0/20
177.155.144.0/20
177.155.160.0/20
177.155.176.0/20
177.155.192.0/21
177.155.200.0/21
177.155.208.0/20
177.155.224.0/21
177.155.232.0/21
177.155.240.0/21
177.155.248.0/22
177.156.0.0/14
177.160.0.0/14
177.164.0.0/14
177.168.0.0/14
177.172.0.0/14
177.176.0.0/14
177.180.0.0/14
177.184.0.0/19
177.184.32.0/20
177.184.48.0/20
177.184.64.0/20
177.184.80.0/20
177.184.96.0/20
177.184.112.0/20
177.184.128.0/20
177.184.144.0/21
177.184.152.0/21
177.184.160.0/20
177.184.176.0/20
177.184.192.0/20
177.184.208.0/22
177.184.216.0/22
177.184.224.0/20
177.184.240.0/21
177.185.0.0/20
177.185.16.0/20
177.185.32.0/21
177.185.40.0/21
177.185.48.0/20
177.185.64.0/20
177.185.80.0/20
177.185.96.0/20
177.185.112.0/21
177.185.120.0/22
177.185.128.0/20
177.185.144.0/21
177.185.160.0/19
177.185.192.0/20
177.185.208.0/20
177.185.224.0/20
177.185.240.0/20
177.186.0.0/15
177.188.0.0/15
177.190.0.0/18
177.191.0.0/16
177.192.0.0/14
177.196.0.0/14
177.200.0.0/20
177.200.16.0/20
177.200.32.0/20
177.200.48.0/20
177.200.64.0/20
177.200.80.0/20
177.200.96.0/20
177.200.112.0/20
177.200.128.0/20
177.200.144.0/20
177.200.160.0/20
177.200.176.0/20
177.200.192.0/19
177.200.224.0/20
177.200.240.0/20
177.201.0.0/16
177.202.0.0/15
177.204.0.0/14
177.208.0.0/14
177.212.0.0/14
177.216.0.0/14
177.220.0.0/17
177.220.128.0/19
177.220.160.0/19
177.220.192.0/19
177.221.0.0/20
177.221.16.0/20
177.221.32.0/20
177.221.48.0/21
177.221.56.0/22
177.221.64.0/21
177.221.80.0/20
177.221.96.0/20
177.221.112.0/21
177.221.128.0/19
177.221.160.0/21
177.221.168.0/21
177.221.176.0/20
177.221.192.0/19
177.221.224.0/20
177.222.0.0/17
177.223.0.0/20
177.223.16.0/20
177.223.32.0/20
177.223.64.0/21
177.223.72.0/21
177.223.80.0/20
177.223.96.0/20
177.223.128.0/20
177.223.160.0/19
177.223.192.0/19
177.223.224.0/20
179.64.0.0/14
179.68.0.0/14
179.72.0.0/14
179.76.0.0/14
179.80.0.0/14
179.84.0.0/14
179.88.0.0/14
179.92.0.0/14
179.96.0.0/17
179.96.128.0/20
179.96.144.0/20
179.96.160.0/21
179.96.176.0/21
179.96.192.0/21
179.96.208.0/21
179.96.224.0/21
179.96.240.0/20
179.97.0.0/21
179.97.16.0/21
179.97.32.0/20
179.97.64.0/21
179.97.80.0/21
179.97.96.0/20
179.97.112.0/21
179.97.120.0/21
179.97.128.0/18
179.98.0.0/15
179.100.0.0/14
179.104.0.0/16
179.106.0.0/20
179.106.16.0/20
179.106.32.0/20
179.106.48.0/20
179.106.64.0/21
179.106.80.0/21
179.106.96.0/20
179.106.112.0/20
179.106.128.0/20
179.106.144.0/20
179.106.160.0/21
179.106.176.0/20
179.106.192.0/18
179.107.0.0/21
179.107.16.0/20
179.107.32.0/20
179.107.64.0/20
179.107.80.0/22
179.107.88.0/22
179.107.96.0/20
179.107.160.0/19
179.107.192.0/20
179.107.224.0/19
179.108.0.0/20
179.108.16.0/21
179.108.32.0/20
179.108.48.0/20
179.108.64.0/21
179.108.80.0/21
179.108.96.0/19
179.108.128.0/19
179.108.160.0/20
179.108.176.0/21
179.108.192.0/19
179.108.224.0/20
179.109.0.0/21
179.109.16.0/20
179.109.32.0/20
179.109.48.0/21
179.109.64.0/20
179.109.80.0/21
179.109.96.0/19
179.109.128.0/19
179.109.160.0/20
179.109.176.0/20
179.109.192.0/21
179.109.200.0/22
179.109.208.0/20
179.109.224.0/19
179.110.0.0/15
179.112.0.0/14
179.116.0.0/14
179.120.0.0/14
179.124.0.0/21
179.124.8.0/22
179.124.16.0/20
179.124.32.0/20
179.124.64.0/18
179.124.128.0/22
179.124.136.0/21
179.124.144.0/20
179.124.160.0/20
179.124.192.0/22
179.124.196.0/22
179.124.200.0/22
179.124.208.0/22
179.124.212.0/22
179.124.216.0/21
179.124.224.0/20
179.125.0.0/21
179.125.8.0/21
179.125.16.0/22
179.125.24.0/21
179.125.32.0/21
179.125.40.0/21
179.125.48.0/21
179.125.56.0/22
179.125.60.0/22
179.125.64.0/19
179.125.96.0/21
179.125.112.0/21
179.125.120.0/22
179.125.124.0/22
179.125.128.0/17
179.126.0.0/16
179.127.0.0/19
179.127.32.0/21
179.127.40.0/21
179.127.48.0/20
179.127.64.0/21
179.127.80.0/20
179.127.96.0/20
179.127.112.0/22
179.127.120.0/22
179.127.124.0/23
179.127.128.0/20
179.127.144.0/22
179.127.148.0/22
179.127.152.0/21
179.127.160.0/19
179.127.192.0/21
179.127.200.0/21
179.127.208.0/20
179.127.224.0/20
179.127.240.0/21
179.127.248.0/21
179.128.0.0/14
179.132.0.0/14
179.136.0.0/14
179.144.0.0/14
179.148.0.0/14
179.152.0.0/14
179.156.0.0/14
179.160.0.0/14
179.164.0.0/14
179.168.0.0/14
179.172.0.0/14
179.176.0.0/14
179.180.0.0/14
179.184.0.0/14
179.188.0.0/16
179.189.0.0/20
179.189.32.0/21
179.189.48.0/20
179.189.64.0/21
179.189.80.0/20
179.189.96.0/20
179.189.128.0/20
179.189.160.0/19
179.189.192.0/21
179.189.208.0/21
179.189.224.0/20
179.190.0.0/18
179.190.128.0/17
179.191.0.0/21
179.191.16.0/20
179.191.32.0/20
179.191.48.0/21
179.191.64.0/18
179.191.128.0/20
179.191.144.0/20
179.191.160.0/19
179.191.192.0/19
179.192.0.0/14
179.196.0.0/14
179.200.0.0/14
179.204.0.0/14
179.208.0.0/14
179.212.0.0/14
179.216.0.0/14
179.220.0.0/14
179.224.0.0/14
179.228.0.0/14
179.232.0.0/14
179.236.0.0/14
179.240.0.0/14
179.244.0.0/14
179.248.0.0/14
179.252.0.0/14
186.192.0.0/20
186.192.16.0/20
186.192.32.0/20
186.192.48.0/20
186.192.64.0/20
186.192.80.0/20
186.192.96.0/20
186.192.112.0/20
186.192.128.0/19
186.192.160.0/20
186.192.176.0/20
186.192.192.0/20
186.192.208.0/20
186.192.224.0/20
186.192.240.0/20
186.193.0.0/20
186.193.16.0/20
186.193.32.0/20
186.193.48.0/20
186.193.64.0/20
186.193.80.0/20
186.193.96.0/20
186.193.112.0/20
186.193.128.0/20
186.193.144.0/20
186.193.160.0/20
186.193.176.0/20
186.193.192.0/20
186.193.208.0/20
186.193.224.0/20
186.193.240.0/20
186.194.0.0/20
186.194.16.0/20
186.194.32.0/20
186.194.48.0/20
186.194.64.0/20
186.194.80.0/20
186.194.96.0/20
186.194.112.0/20
186.194.128.0/20
186.194.144.0/20
186.194.160.0/20
186.194.176.0/20
186.194.192.0/20
186.194.208.0/20
186.194.224.0/20
186.194.240.0/20
186.195.0.0/20
186.195.16.0/20
186.195.32.0/20
186.195.48.0/20
186.195.64.0/20
186.195.80.0/20
186.195.96.0/20
186.195.112.0/20
186.195.128.0/20
186.195.144.0/20
186.195.160.0/20
186.195.176.0/20
186.195.192.0/20
186.195.208.0/20
186.195.224.0/20
186.195.240.0/20
186.196.0.0/14
186.200.0.0/15
186.202.0.0/16
186.203.0.0/16
186.204.0.0/14
186.208.0.0/20
186.208.16.0/20
186.208.32.0/20
186.208.48.0/20
186.208.64.0/20
186.208.80.0/21
186.208.88.0/21
186.208.96.0/20
186.208.112.0/20
186.208.128.0/20
186.208.144.0/20
186.208.160.0/20
186.208.176.0/20
186.208.192.0/20
186.208.208.0/21
186.208.216.0/21
186.208.224.0/20
186.208.240.0/22
186.208.244.0/22
186.208.248.0/22
186.208.252.0/22
186.209.0.0/20
186.209.16.0/21
186.209.24.0/21
186.209.32.0/20
186.209.48.0/20
186.209.64.0/20
186.209.80.0/21
186.209.88.0/22
186.209.96.0/20
186.209.112.0/21
186.209.120.0/21
186.209.128.0/20
186.209.144.0/20
186.209.160.0/20
186.209.176.0/21
186.209.184.0/21
186.209.192.0/20
186.209.208.0/21
186.209.216.0/22
186.209.224.0/20
186.209.240.0/20
186.210.0.0/16
186.211.0.0/20
186.211.16.0/20
186.211.32.0/20
186.211.48.0/20
186.211.64.0/19
186.211.96.0/20
186.211.112.0/20
186.211.128.0/17
186.212.0.0/14
186.216.0.0/18
186.216.64.0/18
186.216.128.0/20
186.216.144.0/21
186.216.152.0/21
186.216.160.0/20
186.216.176.0/20
186.216.192.0/20
186.216.208.0/21
186.216.216.0/21
186.216.224.0/20
186.216.240.0/20
186.217.0.0/16
186.218.0.0/16
186.219.0.0/19
186.219.32.0/20
186.219.48.0/21
186.219.64.0/20
186.219.80.0/20
186.219.96.0/20
186.219.112.0/21
186.219.120.0/21
186.219.128.0/20
186.219.144.0/20
186.219.160.0/20
186.219.176.0/21
186.219.184.0/21
186.219.192.0/20
186.219.208.0/21
186.219.216.0/22
186.219.224.0/20
186.219.240.0/20
186.220.0.0/14
186.224.0.0/20
186.224.16.0/21
186.224.24.0/21
186.224.32.0/20
186.224.48.0/20
186.224.64.0/20
186.224.80.0/21
186.224.88.0/21
186.224.96.0/20
186.224.112.0/20
186.224.128.0/19
186.224.160.0/19
186.224.192.0/20
186.224.208.0/20
186.224.224.0/20
186.224.240.0/20
186.225.0.0/20
186.225.16.0/20
186.225.32.0/20
186.225.48.0/20
186.225.64.0/20
186.225.80.0/20
186.225.96.0/20
186.225.112.0/20
186.225.128.0/19
186.225.160.0/20
186.225.176.0/21
186.225.184.0/21
186.225.192.0/20
186.225.208.0/21
186.225.216.0/21
186.225.224.0/20
186.225.240.0/20
186.226.0.0/20
186.226.16.0/20
186.226.32.0/20
186.226.48.0/21
186.226.56.0/21
186.226.64.0/20
186.226.80.0/20
186.226.96.0/20
186.226.112.0/20
186.226.128.0/20
186.226.144.0/21
186.226.152.0/21
186.226.160.0/20
186.226.176.0/20
186.226.192.0/21
186.226.200.0/21
186.226.208.0/21
186.226.216.0/22
186.226.224.0/20
186.226.240.0/20
186.227.0.0/20
186.227.16.0/20
186.227.32.0/20
186.227.48.0/20
186.227.64.0/20
186.227.80.0/20
186.227.96.0/20
186.227.112.0/21
186.227.120.0/22
186.227.128.0/20
186.227.144.0/21
186.227.152.0/22
186.227.160.0/20
186.227.176.0/21
186.227.184.0/22
186.227.192.0/20
186.227.208.0/21
186.227.216.0/21
186.227.224.0/20
186.227.240.0/20
186.228.0.0/14
186.232.0.0/21
186.232.8.0/21
186.232.16.0/21
186.232.24.0/21
186.232.32.0/21
186.232.40.0/21
186.232.48.0/22
186.232.52.0/22
186.232.56.0/22
186.232.60.0/24
186.232.61.0/24
186.232.62.0/23
186.232.64.0/21
186.232.72.0/22
186.232.76.0/22
186.232.80.0/22
186.232.84.0/22
186.232.88.0/21
186.232.96.0/22
186.232.100.0/22
186.232.104.0/22
186.232.108.0/22
186.232.112.0/21
186.232.120.0/21
186.232.128.0/21
186.232.136.0/21
186.232.144.0/21
186.232.152.0/21
186.232.160.0/21
186.232.168.0/21
186.232.176.0/22
186.232.180.0/22
186.232.184.0/22
186.232.188.0/22
186.232.192.0/21
186.232.200.0/21
186.232.208.0/21
186.232.216.0/21
186.232.224.0/21
186.232.232.0/21
186.232.240.0/24
186.232.241.0/24
186.232.242.0/24
186.232.243.0/24
186.232.244.0/24
186.232.245.0/24
186.232.246.0/24
186.232.247.0/24
186.232.248.0/22
186.232.252.0/22
186.233.0.0/22
186.233.4.0/22
186.233.8.0/22
186.233.12.0/22
186.233.16.0/21
186.233.24.0/21
186.233.32.0/21
186.233.40.0/21
186.233.48.0/21
186.233.56.0/22
186.233.60.0/22
186.233.64.0/21
186.233.72.0/21
186.233.80.0/22
186.233.84.0/22
186.233.88.0/22
186.233.92.0/22
186.233.96.0/21
186.233.104.0/22
186.233.108.0/22
186.233.112.0/21
186.233.120.0/21
186.233.128.0/22
186.233.132.0/22
186.233.136.0/22
186.233.140.0/24
186.233.141.0/24
186.233.142.0/24
186.233.143.0/24
186.233.144.0/21
186.233.152.0/21
186.233.160.0/21
186.233.168.0/22
186.233.172.0/22
186.233.176.0/21
186.233.184.0/22
186.233.188.0/22
186.233.192.0/21
186.233.200.0/22
186.233.204.0/22
186.233.208.0/21
186.233.216.0/22
186.233.220.0/22
186.233.224.0/22
186.233.228.0/22
186.233.232.0/22
186.233.236.0/22
186.233.240.0/21
186.233.248.0/22
186.233.252.0/22
186.234.0.0/16
186.235.0.0/20
186.235.16.0/20
186.235.32.0/20
186.235.48.0/21
186.235.56.0/22
186.235.64.0/20
186.235.80.0/21
186.235.88.0/22
186.235.96.0/20
186.235.112.0/21
186.235.120.0/21
186.235.128.0/20
186.235.144.0/20
186.235.160.0/20
186.235.176.0/21
186.235.184.0/22
186.235.192.0/20
186.235.208.0/20
186.235.224.0/20
186.235.240.0/21
186.235.248.0/22
186.236.0.0/20
186.236.16.0/20
186.236.32.0/20
186.236.48.0/20
186.236.64.0/20
186.236.80.0/20
186.236.96.0/19
186.236.128.0/18
186.236.192.0/19
186.236.224.0/20
186.236.240.0/20
186.237.0.0/20
186.237.16.0/21
186.237.24.0/22
186.237.28.0/22
186.237.32.0/20
186.237.48.0/21
186.237.56.0/22
186.237.64.0/19
186.237.96.0/20
186.237.112.0/21
186.237.120.0/21
186.237.128.0/20
186.237.144.0/21
186.237.152.0/21
186.237.160.0/20
186.237.176.0/20
186.237.192.0/20
186.237.208.0/21
186.237.216.0/21
186.237.224.0/20
186.237.240.0/21
186.237.248.0/21
186.238.0.0/15
186.240.0.0/14
186.244.0.0/14
186.248.0.0/16
186.249.0.0/20
186.249.16.0/21
186.249.24.0/21
186.249.32.0/20
186.249.48.0/20
186.249.64.0/20
186.249.80.0/20
186.249.96.0/19
186.249.128.0/19
186.249.160.0/20
186.249.176.0/20
186.249.192.0/20
186.249.208.0/21
186.249.216.0/22
186.249.220.0/24
186.249.221.0/24
186.249.222.0/24
186.249.223.0/24
186.249.224.0/20
186.249.240.0/21
186.249.248.0/21
186.250.0.0/22
186.250.4.0/22
186.250.8.0/22
186.250.12.0/22
186.250.16.0/21
186.250.24.0/22
186.250.28.0/22
186.250.32.0/22
186.250.36.0/22
186.250.40.0/22
186.250.44.0/22
186.250.48.0/22
186.250.52.0/22
186.250.56.0/22
186.250.60.0/22
186.250.64.0/21
186.250.72.0/22
186.250.76.0/22
186.250.80.0/21
186.250.88.0/22
186.250.92.0/22
186.250.96.0/21
186.250.104.0/22
186.250.108.0/22
186.250.112.0/22
186.250.116.0/22
186.250.120.0/22
186.250.124.0/22
186.250.128.0/21
186.250.136.0/22
186.250.140.0/22
186.250.144.0/22
186.250.148.0/22
186.250.152.0/22
186.250.156.0/22
186.250.160.0/22
186.250.164.0/22
186.250.168.0/22
186.250.172.0/22
186.250.176.0/21
186.250.184.0/22
186.250.188.0/22
186.250.192.0/21
186.250.200.0/21
186.250.208.0/21
186.250.216.0/22
186.250.220.0/22
186.250.224.0/22
186.250.228.0/22
186.250.232.0/22
186.250.236.0/22
186.250.240.0/21
186.250.248.0/22
186.250.252.0/22
186.251.0.0/21
186.251.8.0/22
186.251.12.0/22
186.251.16.0/21
186.251.24.0/22
186.251.28.0/22
186.251.32.0/22
186.251.36.0/23
186.251.38.0/24
186.251.39.0/24
186.251.40.0/22
186.251.44.0/22
186.251.48.0/21
186.251.56.0/22
186.251.60.0/24
186.251.61.0/24
186.251.62.0/23
186.251.64.0/21
186.251.72.0/22
186.251.76.0/22
186.251.80.0/21
186.251.88.0/22
186.251.92.0/22
186.251.96.0/21
186.251.104.0/22
186.251.108.0/22
186.251.112.0/22
186.251.116.0/22
186.251.120.0/22
186.251.124.0/22
186.251.128.0/21
186.251.136.0/22
186.251.140.0/22
186.251.144.0/22
186.251.148.0/22
186.251.152.0/22
186.251.156.0/22
186.251.160.0/21
186.251.168.0/22
186.251.172.0/22
186.251.176.0/21
186.251.184.0/22
186.251.188.0/23
186.251.190.0/23
186.251.192.0/21
186.251.200.0/22
186.251.204.0/22
186.251.208.0/21
186.251.216.0/22
186.251.220.0/22
186.251.224.0/22
186.251.228.0/22
186.251.232.0/22
186.251.236.0/22
186.251.240.0/21
186.251.248.0/21
186.252.0.0/14
187.0.0.0/20
187.0.16.0/20
187.0.32.0/20
187.0.48.0/20
187.0.64.0/18
187.0.128.0/20
187.0.144.0/20
187.0.160.0/22
187.0.176.0/20
187.0.192.0/20
187.0.208.0/20
187.0.224.0/20
187.0.240.0/20
187.1.0.0/20
187.1.16.0/20
187.1.32.0/20
187.1.48.0/20
187.1.64.0/20
187.1.80.0/20
187.1.96.0/20
187.1.112.0/20
187.1.128.0/20
187.1.144.0/20
187.1.160.0/20
187.1.176.0/20
187.1.192.0/18
187.2.0.0/15
187.4.0.0/14
187.8.0.0/15
187.10.0.0/15
187.12.0.0/14
187.16.16.0/20
187.16.32.0/20
187.16.48.0/20
187.16.64.0/18
187.16.128.0/20
187.16.144.0/20
187.16.160.0/20
187.16.176.0/20
187.16.192.0/19
187.16.224.0/20
187.16.240.0/20
187.17.0.0/20
187.17.16.0/20
187.17.32.0/20
187.17.48.0/20
187.17.64.0/18
187.17.128.0/20
187.17.144.0/20
187.17.160.0/20
187.17.176.0/20
187.17.192.0/20
187.17.208.0/20
187.17.224.0/20
187.17.240.0/20
187.18.0.0/20
187.18.16.0/20
187.18.32.0/20
187.18.48.0/20
187.18.64.0/18
187.18.128.0/17
187.19.0.0/20
187.19.16.0/20
187.19.32.0/20
187.19.48.0/20
187.19.64.0/20
187.19.80.0/20
187.19.96.0/20
187.19.112.0/20
187.19.128.0/17
187.20.0.0/14
187.24.0.0/14
187.28.0.0/15
187.30.0.0/16
187.31.0.0/16
187.32.0.0/16
187.33.0.0/19
187.33.32.0/20
187.33.48.0/21
187.33.56.0/21
187.33.64.0/19
187.33.96.0/20
187.33.112.0/20
187.33.128.0/20
187.33.144.0/20
187.33.160.0/20
187.33.176.0/20
187.33.192.0/20
187.33.208.0/20
187.33.224.0/20
187.33.240.0/20
187.34.0.0/15
187.36.0.0/14
187.40.0.0/14
187.44.0.0/18
187.44.64.0/20
187.44.80.0/20
187.44.96.0/20
187.44.112.0/20
187.44.128.0/17
187.45.0.0/20
187.45.16.0/20
187.45.32.0/20
187.45.48.0/20
187.45.64.0/20
187.45.80.0/20
187.45.96.0/20
187.45.112.0/20
187.45.128.0/20
187.45.144.0/20
187.45.160.0/20
187.45.176.0/20
187.45.192.0/19
187.45.224.0/19
187.46.0.0/15
187.48.0.0/16
187.49.0.0/20
187.49.16.0/20
187.49.32.0/20
187.49.48.0/20
187.49.64.0/20
187.49.80.0/20
187.49.96.0/20
187.49.112.0/20
187.49.128.0/20
187.49.160.0/20
187.49.192.0/20
187.49.208.0/20
187.49.224.0/20
187.49.240.0/21
187.50.0.0/15
187.52.0.0/14
187.56.0.0/15
187.58.0.0/15
187.60.0.0/20
187.60.16.0/20
187.60.32.0/20
187.60.48.0/20
187.60.64.0/19
187.60.96.0/20
187.60.112.0/20
187.60.128.0/20
187.60.144.0/20
187.60.160.0/20
187.60.176.0/20
187.60.192.0/20
187.60.208.0/20
187.60.224.0/20
187.60.240.0/20
187.61.0.0/18
187.61.64.0/19
187.61.96.0/20
187.61.112.0/21
187.61.128.0/18
187.61.192.0/18
187.62.0.0/18
187.62.64.0/18
187.62.128.0/20
187.62.144.0/20
187.62.160.0/20
187.62.176.0/20
187.62.192.0/20
187.62.208.0/20
187.62.224.0/19
187.63.0.0/20
187.63.16.0/20
187.63.32.0/20
187.63.48.0/20
187.63.64.0/20
187.63.80.0/20
187.63.96.0/20
187.63.112.0/20
187.63.128.0/20
187.63.144.0/20
187.63.160.0/19
187.63.192.0/20
187.63.208.0/20
187.63.224.0/20
187.63.240.0/20
187.64.0.0/14
187.68.0.0/14
187.72.0.0/16
187.73.0.0/20
187.73.16.0/20
187.73.32.0/20
187.73.48.0/20
187.73.64.0/19
187.73.96.0/20
187.73.112.0/20
187.73.128.0/20
187.73.144.0/20
187.73.160.0/20
187.73.192.0/20
187.73.208.0/20
187.73.224.0/20
187.73.240.0/20
187.74.0.0/15
187.76.0.0/14
187.80.0.0/14
187.84.0.0/20
187.84.16.0/20
187.84.32.0/20
187.84.48.0/20
187.84.64.0/20
187.84.80.0/20
187.84.96.0/20
187.84.112.0/20
187.84.128.0/20
187.84.144.0/20
187.84.160.0/20
187.84.176.0/20
187.84.192.0/19
187.84.224.0/20
187.84.240.0/20
187.85.0.0/19
187.85.32.0/20
187.85.48.0/21
187.85.56.0/22
187.85.64.0/20
187.85.80.0/20
187.85.96.0/20
187.85.112.0/20
187.85.128.0/20
187.85.144.0/20
187.85.160.0/20
187.85.176.0/20
187.85.192.0/19
187.85.224.0/20
187.85.240.0/20
187.86.0.0/20
187.86.16.0/20
187.86.32.0/20
187.86.48.0/20
187.86.64.0/20
187.86.80.0/20
187.86.96.0/20
187.86.112.0/20
187.86.128.0/20
187.86.144.0/20
187.86.160.0/20
187.86.176.0/20
187.86.192.0/21
187.86.208.0/20
187.86.224.0/20
187.86.240.0/20
187.87.0.0/20
187.87.16.0/20
187.87.32.0/20
187.87.48.0/20
187.87.64.0/20
187.87.80.0/20
187.87.96.0/20
187.87.112.0/20
187.87.128.0/20
187.87.144.0/20
187.87.160.0/20
187.87.176.0/20
187.87.192.0/20
187.87.208.0/20
187.87.224.0/20
187.87.240.0/20
187.88.0.0/14
187.92.0.0/15
187.94.0.0/20
187.94.16.0/20
187.94.32.0/20
187.94.48.0/20
187.94.64.0/20
187.94.80.0/20
187.94.96.0/20
187.94.112.0/20
187.94.128.0/20
187.94.144.0/20
187.94.160.0/20
187.94.176.0/20
187.94.192.0/20
187.94.208.0/20
187.94.224.0/20
187.94.240.0/20
187.95.0.0/20
187.95.16.0/20
187.95.32.0/20
187.95.48.0/20
187.95.64.0/20
187.95.80.0/20
187.95.96.0/19
187.95.128.0/20
187.95.144.0/20
187.95.160.0/20
187.95.176.0/20
187.95.192.0/20
187.95.208.0/20
187.95.224.0/20
187.95.240.0/20
187.96.0.0/14
187.100.0.0/15
187.102.0.0/20
187.102.16.0/20
187.102.32.0/20
187.102.48.0/20
187.102.64.0/20
187.102.80.0/20
187.102.96.0/20
187.102.112.0/20
187.102.128.0/18
187.102.192.0/18
187.103.0.0/20
187.103.16.0/20
187.103.32.0/20
187.103.48.0/20
187.103.64.0/20
187.103.80.0/20
187.103.96.0/19
187.103.128.0/20
187.103.144.0/20
187.103.160.0/20
187.103.176.0/20
187.103.192.0/20
187.103.208.0/20
187.103.224.0/19
187.104.0.0/14
187.108.0.0/20
187.108.16.0/20
187.108.32.0/20
187.108.48.0/20
187.108.64.0/20
187.108.80.0/20
187.108.96.0/20
187.108.112.0/20
187.108.128.0/19
187.108.160.0/19
187.108.192.0/20
187.108.208.0/20
187.108.224.0/20
187.108.240.0/20
187.109.0.0/20
187.109.16.0/20
187.109.32.0/20
187.109.48.0/20
187.109.64.0/20
187.109.80.0/20
187.109.96.0/20
187.109.112.0/20
187.109.128.0/20
187.109.144.0/20
187.109.160.0/20
187.109.176.0/20
187.109.192.0/20
187.109.208.0/20
187.109.224.0/20
187.109.240.0/20
187.110.0.0/18
187.110.64.0/19
187.110.96.0/19
187.110.128.0/20
187.110.144.0/20
187.110.160.0/20
187.110.176.0/20
187.110.192.0/20
187.110.208.0/20
187.110.224.0/20
187.110.240.0/20
187.111.0.0/20
187.111.16.0/20
187.111.32.0/20
187.111.48.0/20
187.111.64.0/20
187.111.80.0/20
187.111.96.0/20
187.111.112.0/20
187.111.128.0/20
187.111.144.0/20
187.111.160.0/20
187.111.176.0/20
187.111.192.0/20
187.111.208.0/20
187.111.224.0/19
187.112.0.0/14
187.116.0.0/14
187.120.0.0/20
187.120.16.0/20
187.120.32.0/20
187.120.48.0/20
187.120.64.0/18
187.120.128.0/20
187.120.144.0/20
187.120.160.0/20
187.120.176.0/20
187.120.192.0/20
187.120.208.0/20
187.120.224.0/20
187.120.240.0/20
187.121.0.0/17
187.121.128.0/20
187.121.144.0/21
187.121.152.0/21
187.121.160.0/20
187.121.176.0/20
187.121.192.0/19
187.121.224.0/20
187.121.240.0/20
187.122.0.0/15
187.124.0.0/14
189.0.0.0/16
189.1.0.0/19
189.1.32.0/20
189.1.48.0/20
189.1.64.0/20
189.1.80.0/20
189.1.96.0/19
189.1.128.0/20
189.1.144.0/20
189.1.160.0/20
189.1.176.0/20
189.1.192.0/18
189.2.0.0/15
189.4.0.0/14
189.8.0.0/18
189.8.64.0/20
189.8.80.0/20
189.8.96.0/20
189.8.112.0/20
189.8.128.0/17
189.9.0.0/16
189.10.0.0/15
189.12.0.0/15
189.14.0.0/18
189.14.64.0/20
189.14.80.0/20
189.14.96.0/20
189.14.112.0/20
189.14.128.0/18
189.14.192.0/20
189.14.208.0/20
189.14.224.0/20
189.14.240.0/20
189.15.0.0/16
189.16.0.0/15
189.18.0.0/15
189.20.0.0/16
189.21.0.0/16
189.22.0.0/15
189.24.0.0/15
189.26.0.0/15
189.28.0.0/20
189.28.16.0/21
189.28.24.0/21
189.28.32.0/19
189.28.64.0/18
189.28.128.0/20
189.28.144.0/20
189.28.160.0/20
189.28.176.0/20
189.28.192.0/19
189.28.224.0/20
189.28.240.0/20
189.29.0.0/16
189.30.0.0/15
189.32.0.0/14
189.36.0.0/17
189.36.128.0/20
189.36.144.0/20
189.36.160.0/20
189.36.176.0/20
189.36.192.0/20
189.36.208.0/20
189.36.224.0/20
189.36.240.0/20
189.37.0.0/16
189.38.0.0/20
189.38.16.0/20
189.38.32.0/20
189.38.48.0/20
189.38.64.0/20
189.38.80.0/20
189.38.96.0/20
189.38.112.0/20
189.38.128.0/17
189.39.0.0/18
189.39.64.0/20
189.39.80.0/20
189.39.96.0/20
189.39.112.0/20
189.39.128.0/20
189.39.144.0/20
189.39.160.0/20
189.39.176.0/20
189.39.208.0/20
189.39.224.0/20
189.39.240.0/20
189.40.0.0/16
189.41.0.0/16
189.42.0.0/15
189.44.0.0/16
189.45.0.0/20
189.45.16.0/20
189.45.32.0/19
189.45.64.0/18
189.45.128.0/19
189.45.160.0/20
189.45.192.0/20
189.45.208.0/20
189.45.224.0/20
189.45.240.0/20
189.46.0.0/15
189.48.0.0/15
189.50.0.0/20
189.50.16.0/20
189.50.32.0/19
189.50.64.0/20
189.50.80.0/20
189.50.96.0/20
189.50.112.0/20
189.50.128.0/20
189.50.144.0/20
189.50.160.0/20
189.50.176.0/20
189.50.192.0/20
189.50.224.0/19
189.51.0.0/20
189.51.16.0/20
189.51.32.0/20
189.51.48.0/20
189.51.64.0/19
189.51.96.0/19
189.51.128.0/19
189.51.160.0/20
189.51.176.0/20
189.51.192.0/20
189.51.208.0/20
189.51.224.0/20
189.51.240.0/20
189.52.0.0/15
189.54.0.0/15
189.56.0.0/15
189.58.0.0/15
189.60.0.0/14
189.64.0.0/14
189.68.0.0/15
189.70.0.0/15
189.72.0.0/14
189.76.0.0/18
189.76.64.0/20
189.76.80.0/20
189.76.96.0/19
189.76.128.0/20
189.76.144.0/20
189.76.160.0/20
189.76.176.0/20
189.76.192.0/20
189.76.208.0/20
189.76.224.0/20
189.76.240.0/20
189.77.0.0/16
189.78.0.0/15
189.80.0.0/14
189.84.0.0/20
189.84.16.0/20
189.84.32.0/20
189.84.48.0/20
189.84.80.0/20
189.84.96.0/20
189.84.112.0/20
189.84.128.0/21
189.84.144.0/20
189.84.160.0/20
189.84.176.0/20
189.84.192.0/20
189.84.208.0/20
189.84.224.0/20
189.84.240.0/20
189.85.0.0/20
189.85.16.0/20
189.85.32.0/20
189.85.48.0/20
189.85.64.0/20
189.85.80.0/20
189.85.96.0/20
189.85.112.0/20
189.85.128.0/20
189.85.144.0/20
189.85.160.0/19
189.85.192.0/18
189.86.0.0/15
189.88.0.0/16
189.89.0.0/20
189.89.16.0/20
189.89.32.0/20
189.89.48.0/20
189.89.64.0/20
189.89.80.0/20
189.89.96.0/19
189.89.128.0/18
189.89.192.0/20
189.89.208.0/20
189.89.224.0/19
189.90.0.0/20
189.90.16.0/20
189.90.32.0/20
189.90.48.0/20
189.90.64.0/20
189.90.96.0/20
189.90.112.0/20
189.90.128.0/20
189.90.160.0/20
189.90.176.0/20
189.90.192.0/20
189.90.208.0/20
189.90.224.0/20
189.90.240.0/20
189.91.0.0/19
189.91.32.0/20
189.91.48.0/20
189.91.64.0/19
189.91.96.0/19
189.91.128.0/20
189.91.144.0/20
189.91.160.0/20
189.91.176.0/20
189.91.192.0/20
189.91.208.0/20
189.91.224.0/20
189.91.240.0/20
189.92.0.0/14
189.96.0.0/15
189.98.0.0/15
189.100.0.0/14
189.104.0.0/14
189.108.0.0/15
189.110.0.0/15
189.112.0.0/16
189.113.0.0/20
189.113.16.0/20
189.113.32.0/20
189.113.48.0/20
189.113.64.0/20
189.113.80.0/20
189.113.96.0/20
189.113.112.0/20
189.113.128.0/20
189.113.144.0/20
189.113.160.0/20
189.113.192.0/19
189.113.224.0/19
189.114.0.0/15
189.116.0.0/14
189.120.0.0/14
189.124.0.0/20
189.124.16.0/20
189.124.32.0/20
189.124.48.0/20
189.124.64.0/20
189.124.80.0/20
189.124.96.0/20
189.124.112.0/20
189.124.128.0/17
189.125.0.0/16
189.126.0.0/20
189.126.16.0/20
189.126.32.0/20
189.126.48.0/20
189.126.64.0/20
189.126.80.0/20
189.126.96.0/19
189.126.128.0/20
189.126.144.0/20
189.126.160.0/19
189.126.192.0/20
189.126.208.0/20
189.126.224.0/20
189.126.240.0/20
189.127.0.0/20
189.127.16.0/20
189.127.32.0/20
189.127.48.0/20
189.127.64.0/20
189.127.80.0/20
189.127.96.0/20
189.127.112.0/20
189.127.128.0/18
189.127.192.0/20
189.127.208.0/20
189.127.224.0/20
189.127.240.0/20

191.160.0.0/14
191.164.0.0/14
191.168.0.0/14
191.172.0.0/14
191.176.0.0/14
191.180.0.0/14
191.184.0.0/14
191.188.0.0/14
191.224.0.0/14
191.228.0.0/14
191.232.0.0/14
191.236.0.0/14
191.240.0.0/17
191.240.128.0/21
191.240.136.0/21
191.240.144.0/20
191.240.160.0/22
191.240.164.0/22
191.240.168.0/21
191.240.176.0/20
191.240.192.0/22
191.240.196.0/22
191.240.200.0/21
191.240.208.0/21
191.240.216.0/21
191.240.224.0/19
191.241.0.0/20
191.241.16.0/22
191.241.24.0/21
191.244.0.0/14
191.248.0.0/14

192.80.209.0/24

192.111.229.0/24
192.132.35.0/24

192.146.157.0/24

192.153.88.0/24

192.188.11.0/24

192.207.194.0/24

198.184.161.0/24

200.0.70.0/24

200.6.40.0/24
200.6.41.0/24
200.6.42.0/24
200.6.43.0/24

200.9.66.0/24

200.9.84.0/24
200.9.95.0/24

200.9.149.0/24

200.9.175.0/24

200.9.199.0/24

200.10.178.0/23

200.11.0.0/21
200.11.16.0/21
200.11.24.0/22
200.11.28.0/24

200.14.32.0/23

200.14.35.0/24

200.17.0.0/20
200.17.16.0/20
200.17.32.0/19
200.17.64.0/18
200.17.128.0/18
200.17.192.0/18
200.18.0.0/20
200.18.16.0/20
200.18.32.0/20
200.18.48.0/20
200.18.64.0/19
200.18.96.0/20
200.18.128.0/18
200.18.192.0/19
200.18.224.0/20
200.18.240.0/20
200.19.0.0/19
200.19.32.0/20
200.19.48.0/20
200.19.64.0/20
200.19.80.0/20
200.19.96.0/20
200.19.112.0/20
200.19.128.0/18
200.19.192.0/19
200.19.224.0/20
200.19.240.0/20
200.20.0.0/16

200.96.0.0/16
200.97.0.0/16
200.98.0.0/16
200.99.0.0/17
200.99.128.0/17
200.100.0.0/16
200.101.0.0/16
200.102.0.0/17
200.102.128.0/17
200.103.0.0/16

200.128.0.0/16
200.129.0.0/16
200.130.0.0/16
200.131.0.0/16
200.132.0.0/16
200.133.0.0/16
200.134.0.0/16
200.135.0.0/16
200.136.0.0/16
200.137.0.0/16
200.138.0.0/16
200.139.0.0/18
200.139.64.0/18
200.139.128.0/18
200.139.192.0/18
200.140.0.0/16
200.141.0.0/17
200.141.128.0/17
200.142.0.0/18
200.142.64.0/19
200.142.96.0/20
200.142.112.0/20
200.142.128.0/20
200.142.144.0/20
200.142.160.0/20
200.142.192.0/20
200.142.208.0/20
200.142.224.0/20
200.142.240.0/20
200.143.0.0/19
200.143.32.0/19
200.143.64.0/18
200.143.128.0/19
200.143.160.0/19
200.143.192.0/18
200.144.0.0/19
200.144.32.0/19
200.144.64.0/18
200.144.128.0/20
200.144.144.0/20
200.144.160.0/19
200.144.192.0/18
200.145.0.0/16
200.146.0.0/18
200.146.64.0/18
200.146.128.0/18
200.146.192.0/18
200.147.0.0/17
200.147.128.0/17
200.148.0.0/17
200.148.128.0/17
200.149.0.0/17
200.149.128.0/17
200.150.0.0/19
200.150.32.0/19
200.150.64.0/19
200.150.96.0/19
200.150.128.0/20
200.150.144.0/20
200.150.160.0/20
200.150.176.0/20
200.150.192.0/20
200.150.208.0/20
200.150.224.0/20
200.150.240.0/20
200.151.0.0/16
200.152.0.0/19
200.152.32.0/20
200.152.48.0/20
200.152.64.0/20
200.152.80.0/20
200.152.96.0/20
200.152.112.0/20
200.152.128.0/19
200.152.160.0/20
200.152.176.0/20
200.152.192.0/19
200.152.224.0/20
200.152.240.0/20
200.153.0.0/17
200.153.128.0/17
200.154.0.0/16
200.155.0.0/20
200.155.16.0/20
200.155.32.0/20
200.155.48.0/20
200.155.64.0/20
200.155.80.0/20
200.155.96.0/20
200.155.112.0/20
200.155.128.0/18
200.155.192.0/18
200.156.0.0/16
200.157.0.0/18
200.157.64.0/18
200.157.128.0/17
200.158.0.0/17
200.158.128.0/18
200.158.192.0/18
200.159.0.0/18
200.159.64.0/18
200.159.128.0/19
200.159.160.0/20
200.159.176.0/20
200.159.192.0/19
200.159.224.0/20
200.159.240.0/20
200.160.0.0/20
200.160.16.0/20
200.160.32.0/20
200.160.48.0/20
200.160.64.0/20
200.160.80.0/20
200.160.96.0/20
200.160.112.0/20
200.160.128.0/20
200.160.144.0/20
200.160.160.0/20
200.160.176.0/20
200.160.192.0/20
200.160.208.0/20
200.160.224.0/19
200.161.0.0/16
200.162.0.0/17
200.162.128.0/20
200.162.144.0/20
200.162.160.0/20
200.162.176.0/20
200.162.192.0/20
200.162.208.0/20
200.162.224.0/20
200.162.240.0/20
200.163.0.0/16
200.164.0.0/16
200.165.0.0/16
200.166.0.0/16
200.167.0.0/16
200.168.0.0/17
200.168.128.0/19
200.168.160.0/19
200.168.192.0/18
200.169.0.0/20
200.169.16.0/20
200.169.32.0/20
200.169.48.0/20
200.169.64.0/20
200.169.80.0/20
200.169.96.0/20
200.169.112.0/20
200.169.128.0/17
200.170.0.0/18
200.170.64.0/20
200.170.80.0/20
200.170.96.0/20
200.170.112.0/20
200.170.128.0/18
200.170.192.0/18
200.171.0.0/17
200.171.128.0/18
200.171.192.0/19
200.171.224.0/19
200.172.0.0/16
200.173.0.0/16
200.174.0.0/16
200.175.0.0/18
200.175.64.0/18
200.175.128.0/18
200.175.192.0/18
200.176.0.0/16
200.177.0.0/16
200.178.0.0/16
200.179.0.0/16
200.180.0.0/16
200.181.0.0/16
200.182.0.0/16
200.183.0.0/16
200.184.0.0/16
200.185.0.0/19
201.0.0.0/16
201.1.0.0/16
201.2.0.0/16
201.3.0.0/16
201.4.0.0/16
201.5.0.0/16
201.6.0.0/16
201.7.0.0/17
201.7.128.0/20
201.7.144.0/20
201.7.160.0/22
201.7.176.0/20
201.7.192.0/20
201.7.224.0/19
201.8.0.0/16
201.9.0.0/16
201.10.0.0/16
201.11.0.0/16
201.12.0.0/16
201.13.0.0/16
201.14.0.0/16
201.15.0.0/16
201.16.0.0/18
201.16.64.0/18
201.16.128.0/18
201.16.192.0/18
201.17.0.0/16
201.18.0.0/16
201.19.0.0/16
201.20.0.0/19
201.20.32.0/20
201.20.48.0/20
201.20.64.0/18
201.20.128.0/20
201.20.144.0/20
201.20.160.0/20
201.20.176.0/20
201.20.192.0/18
201.21.0.0/16
201.22.0.0/16
201.23.0.0/17
201.23.128.0/19
201.23.160.0/19
201.23.192.0/20
201.23.208.0/20
201.23.224.0/19
201.24.0.0/16
201.25.0.0/16
201.26.0.0/16
201.27.0.0/16
201.28.0.0/17
201.28.128.0/17
201.29.0.0/16
201.30.0.0/16
201.31.0.0/16
201.32.0.0/16
201.33.0.0/20
201.33.16.0/20
201.33.32.0/19
201.33.64.0/20
201.33.80.0/20
201.33.96.0/20
201.33.112.0/20
201.33.128.0/20
201.33.144.0/20
201.33.160.0/20
201.33.176.0/20
201.33.192.0/20
201.33.208.0/20
201.33.224.0/20
201.33.240.0/20
201.34.0.0/16
201.35.0.0/16
201.36.0.0/16
201.37.0.0/16
201.38.0.0/16
201.39.0.0/16
201.40.0.0/15
201.42.0.0/15
201.44.0.0/15
201.46.0.0/20
201.46.16.0/20
201.46.32.0/20
201.46.48.0/20
201.46.64.0/20
201.46.80.0/20
201.46.96.0/19
201.46.128.0/18
201.46.192.0/19
201.46.224.0/20
201.46.240.0/20
201.47.0.0/16
201.48.0.0/17
201.48.128.0/17
201.49.0.0/18
201.49.64.0/20
201.49.80.0/20
201.49.96.0/19
201.49.128.0/20
201.49.144.0/20
201.49.160.0/20
201.49.176.0/20
201.49.192.0/20
201.49.208.0/20
201.49.224.0/20
201.49.240.0/20
201.50.0.0/15
201.52.0.0/15
201.54.0.0/19
201.54.32.0/20
201.54.48.0/20
201.54.64.0/18
201.54.128.0/19
201.54.160.0/20
201.54.176.0/20
201.54.192.0/20
201.54.208.0/20
201.54.224.0/20
201.54.240.0/20
201.55.0.0/18
201.55.64.0/20
201.55.80.0/20
201.55.96.0/19
201.55.128.0/19
201.55.160.0/20
201.55.176.0/20
201.55.208.0/20
201.55.224.0/20
201.55.240.0/20
201.56.0.0/15
201.58.0.0/15
201.60.0.0/15
201.62.0.0/19
201.62.32.0/20
201.62.48.0/20
201.62.64.0/20
201.62.80.0/20
201.62.96.0/19
201.62.128.0/17
201.63.0.0/16
201.64.0.0/15
201.66.0.0/15
201.68.0.0/15
201.70.0.0/16
201.71.32.0/20
201.71.48.0/20
201.71.64.0/18
201.71.128.0/19
201.71.160.0/19
201.71.208.0/20
201.71.224.0/20
201.71.240.0/20
201.72.0.0/15
201.74.0.0/16
201.75.0.0/16
201.76.0.0/20
201.76.16.0/20
201.76.32.0/19
201.76.64.0/19
201.76.96.0/20
201.76.112.0/20
201.76.128.0/20
201.76.144.0/20
201.76.160.0/19
201.76.192.0/20
201.76.208.0/20
201.76.224.0/19
201.77.0.0/20
201.77.16.0/20
201.77.32.0/19
201.77.64.0/20
201.77.80.0/20
201.77.112.0/20
201.77.128.0/20
201.77.144.0/20
201.77.160.0/20
201.77.176.0/20
201.77.192.0/18
201.78.0.0/15
201.80.0.0/14
201.84.0.0/15
201.86.0.0/16
201.87.0.0/17
201.87.128.0/20
201.87.144.0/20
201.87.160.0/19
201.87.192.0/20
201.87.208.0/20
201.87.224.0/21
201.87.240.0/20
201.88.0.0/15
201.90.0.0/16
201.91.0.0/16
201.92.0.0/15
201.94.0.0/17
201.94.128.0/20
201.94.144.0/20
201.94.160.0/19
201.94.192.0/18
201.95.0.0/16


  


2. Re: Bloquear tudo e liberar apenas para IP's do Brasil

Leandro Silva
LSSilva

(usa Outra)

Enviado em 24/09/2018 - 21:11h

Esse é o seu firewall um pouco mais compacto.
Com relação às modificações:
*Onde usa politica ACCEPT, não se precisa de regras de ACCEPT.
*icmp é todo protocolo, não apenas echo-response.
*Com relação aos ip's do Brasil, é necessário liberar IP's de destino, não de origem.
*Entre outros.

Não estou corrigindo nada, não me leve a mal (cada um faz do seu jeito, esse é o meu e posso estar errado). É só uma tentativa de te ajudar a fazer funcionar. Qualquer dúvida, se eu puder esclarecer, vai ser bom tentar.


#!/bin/sh

iniciar(){

##Definir variáveis
internetiface="eth1"
localiface="eth0"

### Exclui todas as regras ###
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -F

### Exclui cadeias customizadas ###
iptables -X

### Zera os contadores das cadeias ###
iptables -t nat -Z
iptables -t mangle -Z
iptables -t filter -Z

### Define a política padrão do firewall ###
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

### LOG
iptables -A FORWARD -j LOG
iptables -A INPUT -p tcp --dport 2222 --syn -j LOG --log-prefix " SSH pela porta 2222 "

### NAT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $internetiface -j MASQUERADE

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

### Para liberar SSH
### Vai aceitar em todas interfaces? Se sim, deixe dessa forma
iptables -A INPUT -p tcp --dport 2222 -m state --state NEW --syn -j ACCEPT

### Libera o INPUT para a interface loopback, ou seja, a própria máquina
iptables -A INPUT -i lo -j ACCEPT

### Permite icmp 8 (Pedido de Echo)
### Vai aceitar ping na interface de internet também? Se sim, deixe como está.
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

##Libera apenas IP's brasileiros.
##A intenção aqui é só navegação? Não vai ter e-mail? Essas coisas?
##Pra navegação precisa de porta 53(DNS), 80(HTTP), 443 (HTTPS) e de mais outras coisas.
##Para começar...
for i in $(cat /etc/init.d/lista-de-ips-brasil.txt);
do
iptables -I FORWARD -i $localiface -p udp --dport 53 -d $i -m state --state NEW -j ACCEPT
iptables -I FORWARD -i $localiface -p tcp -m multiport --dports 53,80,443,563 -d $i -m state --state NEW --syn -j ACCEPT
done

echo ""
echo "Regras de firewall aplicadas"
}

parar(){

# Para o firewall
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -F -t nat

echo ""
echo "Regras de firewall desativadas"
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start, stop ou restart"
esac



3. Re: Bloquear tudo e liberar apenas para IP's do Brasil

Jose Carlos Anicesa Silva
servidorlinux

(usa Debian)

Enviado em 24/09/2018 - 22:48h

LSSilva escreveu:

Esse é o seu firewall um pouco mais compacto.
Com relação às modificações:
*Onde usa politica ACCEPT, não se precisa de regras de ACCEPT.
*icmp é todo protocolo, não apenas echo-response.
*Com relação aos ip's do Brasil, é necessário liberar IP's de destino, não de origem.
*Entre outros.

Não estou corrigindo nada, não me leve a mal (cada um faz do seu jeito, esse é o meu e posso estar errado). É só uma tentativa de te ajudar a fazer funcionar. Qualquer dúvida, se eu puder esclarecer, vai ser bom tentar.


#!/bin/sh

iniciar(){

##Definir variáveis
internetiface="eth1"
localiface="eth0"

### Exclui todas as regras ###
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -F

### Exclui cadeias customizadas ###
iptables -X

### Zera os contadores das cadeias ###
iptables -t nat -Z
iptables -t mangle -Z
iptables -t filter -Z

### Define a política padrão do firewall ###
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

### LOG
iptables -A FORWARD -j LOG
iptables -A INPUT -p tcp --dport 2222 --syn -j LOG --log-prefix " SSH pela porta 2222 "

### NAT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $internetiface -j MASQUERADE

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

### Para liberar SSH
### Vai aceitar em todas interfaces? Se sim, deixe dessa forma
iptables -A INPUT -p tcp --dport 2222 -m state --state NEW --syn -j ACCEPT

### Libera o INPUT para a interface loopback, ou seja, a própria máquina
iptables -A INPUT -i lo -j ACCEPT

### Permite icmp 8 (Pedido de Echo)
### Vai aceitar ping na interface de internet também? Se sim, deixe como está.
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

##Libera apenas IP's brasileiros.
##A intenção aqui é só navegação? Não vai ter e-mail? Essas coisas?
##Pra navegação precisa de porta 53(DNS), 80(HTTP), 443 (HTTPS) e de mais outras coisas.
##Para começar...
for i in $(cat /etc/init.d/lista-de-ips-brasil.txt);
do
iptables -I FORWARD -i $localiface -p udp --dport 53 -d $i -m state --state NEW -j ACCEPT
iptables -I FORWARD -i $localiface -p tcp -m multiport --dports 53,80,443,563 -d $i -m state --state NEW --syn -j ACCEPT
done

echo ""
echo "Regras de firewall aplicadas"
}

parar(){

# Para o firewall
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -F -t nat

echo ""
echo "Regras de firewall desativadas"
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start, stop ou restart"
esac


Olá LSSilva.

Fiz as alterações so corrigindo as eth's, agora está dando erro de time out. O que pode estar causando este erro?

Obrigado pela atenção.


4. Re: Bloquear tudo e liberar apenas para IP's do Brasil

Leandro Silva
LSSilva

(usa Outra)

Enviado em 25/09/2018 - 08:45h

Bom dia!

Posta como está seu script agora e a saída do comando:

iptables -nL


Saída do comando:

iptables -t nat -nL


[]'s


5. Re: Bloquear tudo e liberar apenas para IP's do Brasil

Jose Carlos Anicesa Silva
servidorlinux

(usa Debian)

Enviado em 26/09/2018 - 14:27h

Olá LSSilva tudo bem?

Eu acabei fazendo o comando errado iptables -nL, sendo que o correto que você pediu era iptables -t nat -nL. Para não ficar confuso, exclui os tópicos errados e estou colando a saida correta que você me pediu. Me desculpe a demora em reponder e de identificar o erro. Eu também inclui as portas 137,138 e 5353 para liberar DNS para ver se este era o que estava causando o erro, mas não resolveu.

Saída do comando iptables -t nat -nL

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0

Por favor, o que pode estar causando erro de time-out?


6. Re: Bloquear tudo e liberar apenas para IP's do Brasil

Leandro Silva
LSSilva

(usa Outra)

Enviado em 26/09/2018 - 16:35h

Beleza, posta como tá exatamente seu script agora pra gente analizar.
Posta também os nomes das interfaces de rede e os respectivos IP's.


7. Re: Bloquear tudo e liberar apenas para IP's do Brasil

Jose Carlos Anicesa Silva
servidorlinux

(usa Debian)

Enviado em 26/09/2018 - 20:13h

Olá LSSilva veja como está o script:


#!/bin/sh

iniciar(){

##Definir variáveis

## interface da internet 192.168.2.50
internetiface="eth0"

##interface da rede local 192.168.8.1
localiface="eth1"

### Exclui todas as regras ###
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -F

### Exclui cadeias customizadas ###
iptables -X

### Zera os contadores das cadeias ###
iptables -t nat -Z
iptables -t mangle -Z
iptables -t filter -Z

### Define a política padrão do firewall ###
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

### LOG
iptables -I FORWARD 1 -j LOG
iptables -I INPUT 1 -p tcp --dport 2222 --syn -j LOG --log-prefix " SSH pela porta 2222 "

### NAT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $internetiface -j MASQUERADE


iptables -I FORWARD 2 -m state --state ESTABLISHED,RELATED -j ACCEPT


### Para liberar SSH
### Vai aceitar em todas interfaces? Se sim, deixe dessa forma
iptables -A INPUT -p tcp --dport 2222 -m state --state NEW --syn -j ACCEPT

### Libera o INPUT para a interface loopback, ou seja, a própria máquina
iptables -A INPUT -i lo -j ACCEPT

### Permite icmp 8 (Pedido de Echo)
### Vai aceitar ping na interface de internet também? Se sim, deixe como está.
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

##Libera apenas IP's brasileiros.
##A intenção aqui é só navegação? Não vai ter e-mail? Essas coisas?
##Pra navegação precisa de porta 53(DNS), 80(HTTP), 443 (HTTPS) e de mais outras coisas.
##Para começar...
for i in $(cat /etc/init.d/lista-de-ips-brasil.txt);
do
iptables -A FORWARD -i $localiface -p udp -m multiport --dports 53,137,138,5353 -d $i -m state --state NEW -j ACCEPT
iptables -A FORWARD -i $localiface -p tcp -m multiport --dports 53,80,443,563 -d $i -m state --state NEW --syn -j ACCEPT
done

echo ""
echo "Regras de firewall aplicadas"
}

parar(){

# Para o firewall
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -F -t nat

echo ""
echo "Regras de firewall desativadas"
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start, stop ou restart"
esac


8. Re: Bloquear tudo e liberar apenas para IP's do Brasil

Leandro Silva
LSSilva

(usa Outra)

Enviado em 27/09/2018 - 00:23h

Cara, tenta com o script exatamente assim:


#!/bin/sh

iniciar(){

##Definir variáveis

## interface da internet 192.168.2.50
internetiface="eth0"

##interface da rede local 192.168.8.1
localiface="eth1"

### Exclui todas as regras ###
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -F
iptables -t nat -X
iptables -t mangle -X
iptables -t filter -X

### Define a política padrão do firewall ###
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

###INPUT
### Drop invalid
iptables -A INPUT -m state --state INVALID -j LOG --log-prefix "Firewall: Invalid Input "
iptables -A INPUT -m state --state INVALID -j DROP
### Accept Valid
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
### Para liberar e logar SSH
iptables -A INPUT -p tcp --dport 2222 --syn -j LOG --log-prefix "Firewall: SSH "
iptables -A INPUT -p tcp --dport 2222 -m state --state NEW --syn -j ACCEPT
### Libera o INPUT para a interface loopback, ou seja, a própria máquina
iptables -A INPUT -i lo -j ACCEPT
### Permite icmp 8 (Pedido de Echo)
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
### Log padrão
iptables -A INPUT ! -i lo -j LOG --log-prefix "Firewall: INPUT DROPPED PACKET "


###FORWARD
### Drop invalid
iptables -A FORWARD -m state --state INVALID -j LOG --log-prefix "Firewall: Invalid Forward "
iptables -A FORWARD -m state --state INVALID -j DROP
### Accept valid
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
### Libera Sites/Servicos brasileiros
### Vamos liberar o DNS primeiro
### Coloquei os dns's do google aqui, coloque do seu provedor tambem
### Um separado do outro por espaco
dns="8.8.8.8 8.8.4.4"
for d in $dns;
do
iptables -I FORWARD -i $localiface -p tcp --dport 53 -d $d -j ACCEPT
iptables -I FORWARD -i $localiface -p udp --dport 53 -d $d -j ACCEPT
done
### Liberar acesso à sites brasileiros
for i in $(cat /etc/init.d/lista-de-ips-brasil.txt);
do
iptables -I FORWARD -i $localiface -p tcp -m multiport --dports 80,443,563 -d $i -m state --state NEW --syn -j ACCEPT
done
### Liberar ping oriundos da rede local
iptables -A FORWARD -p icmp --icmp-type echo-request -i $localiface -j ACCEPT
# Log padrão
iptables -A FORWARD ! -i lo -j LOG --log-prefix "Firewall: FORWARD DROPPED PACKET "

###OUTPUT
### Drop invalid
iptables -A OUTPUT -m state --state INVALID -j LOG --log-prefix "Firewall: Invalid Output "
iptables -A OUTPUT -m state --state INVALID -j DROP

### NAT
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $internetiface -j MASQUERADE

echo ""
echo "Regras de firewall aplicadas"
}

parar(){

# Para o firewall
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -F -t nat

echo ""
echo "Regras de firewall desativadas"

}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start, stop ou restart"
esac


Lembra de adicionar os dns's do seu provedor também, um separado do outro por espaço.

Testa e posta os resultados aí, quando ativar o firewall, especifique o comportamento dos server e dos hosts. Verifica se o server está efetuando pings para fora, por nome e por ip; assim como as máquinas da rede. Esse servidor está obtendo este ip na wan (192.168.2.50), via DHCP? Ou você colocou manualmente? Como fez a configuração? Tá usando mais algum serviço no servidor?



9. Re: Bloquear tudo e liberar apenas para IP's do Brasil

Jose Carlos Anicesa Silva
servidorlinux

(usa Debian)

Enviado em 27/09/2018 - 17:48h

Olá LSSilva obrigado pelo seu retorno.

Fiz as alterações e vou colocar por partes. Ficou assim:

- Lembra de adicionar os dns's do seu provedor também, um separado do outro por espaço:
dns="189.38.95.95 189.38.95.96 208.67.222.222 208.67.220.220 8.8.8.8 8.8.4.4"


- Testa e posta os resultados aí, quando ativar o firewall, especifique o comportamento dos server e dos hosts:
* Ativei o firewall. O server não estava pingando o host 192.168.8.2, mas eu habilitei a regra no firewall do Windows Compartilhamento de Arquivo e Impressora (Solicitação de Eco - ICMPv4-In) e começou a responder a ping.

* No host: não nevegou. Teve erro: err_connection_timed_out. No Firefox está instalado a extensão do Browsec e no Chrome não está, nenhum dos dois navegaram. Deram o memo erro;


- Verifica se o server está efetuando pings para fora, por nome e por ip:
* O server pingou para fora por ip e por url. Pinguei 8.8.8.8, 208.67.222.222, www.uol.com.br e www.google.com.br e tive resposta. Fiz também apt-get update e funcionou;


- assim como as máquinas da rede:
* O host pingou para www.uol.com.br, www.google.com.br, 189.38.95.95, 189.38.95.96, 208.67.222.222 e 208.67.220.220.
Está pingando para 8.8.8.8 e 8.8.4.4, mas com algumas respostas de "Esgotato o tempo limite do pedido";


- Esse servidor está obtendo este ip na wan (192.168.2.50), via DHCP? Ou você colocou manualmente? Como fez a configuração?:
* Eu configurei os ips manualmente, usamos ip fixo na lan. Este servidor irá funcionar internamente para os laboratórios de informática. Temos outro servidor/gateway para a internet. Assim o gateway está na faixa 192.168.2.0 e o outro servidor para os laboratórios na faixa 192.168.8.0;

- Tá usando mais algum serviço no servidor?
* Por enquanto não. Talvez iremos usar o Squid para bloquear o Windows Update nas máquinas do laboratório.


10. Re: Bloquear tudo e liberar apenas para IP's do Brasil

Leandro Silva
LSSilva

(usa Outra)

Enviado em 27/09/2018 - 22:56h

Boa noite!

Cara, se formos pensar melhor, seguir a abordagem de liberar tudo e bloquear algumas coisas deve servir melhor para nosso propósito (já se tornou meu também kkkkk).

Escrevi um firewall que segue a mesma pegada deste que te enviei, porém bloqueia alguns domínios utilizando bloqueio por string.


#!/bin/bash

#vars
iflocalnet="eth0"
localnet="192.168.8.0/24"
ifwan="eth1"

start (){
#Set permissive defaults
#Policy
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#Clean
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

##############
#Filter(INPUT)
##############
#Invalid
iptables -A INPUT -m state --state INVALID -j LOG --log-prefix "Firewall: Invalid Input "
iptables -A INPUT -m state --state INVALID -j DROP
#Valid
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Services-Accept (TCP / LAN)
for port in $(cat /etc/firewall/rules/allow-ports-input-tcp-lan | grep -v "#")
do
iptables -A INPUT -p tcp -i $iflocalnet --dport $port -s $localnet -m state --state NEW --syn -j ACCEPT
done
#Services-Accept (UDP / LAN)
for port in $(cat /etc/firewall/rules/allow-ports-input-udp-lan | grep -v "#")
do
iptables -A INPUT -p udp -i $iflocalnet --dport $port -s $localnet -m state --state NEW -j ACCEPT
done

#Services-Accept (TCP / WAN)
for port in $(cat /etc/firewall/rules/allow-ports-input-tcp-wan | grep -v "#")
do
iptables -A INPUT -p tcp -i $ifwan --dport $port -m state --state NEW --syn -j ACCEPT
done
#Services-Accept (UDP / WAN)
for port in $(cat /etc/firewall/rules/allow-ports-input-udp-wan | grep -v "#")
do
iptables -A INPUT -p udp -i $ifwan --dport $port -m state --state NEW -j ACCEPT
done

#Services-Accept (ICMP)
iptables -A INPUT -p icmp --icmp-type echo-request -s $localnet -j ACCEPT

#Loopback
iptables -A INPUT -i lo -j ACCEPT

#Default LOG
iptables -A INPUT ! -i lo -j LOG --log-prefix "Firewall: Drop Input "

###############
#Filter(OUTPUT)
###############
iptables -A OUTPUT -m state --state INVALID -j LOG --log-prefix "Firewall: Invalid Output "
iptables -A OUTPUT -m state --state INVALID -j DROP

################
#Filter(FORWARD)
################
#Invalid
iptables -A FORWARD -m state --state INVALID -j LOG --log-prefix "Firewall: Invalid Forward "
iptables -A FORWARD -m state --state INVALID -j DROP
#Valid
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

#Blocked Sites
for site in $(cat /etc/firewall/rules/blocked-sites | grep -v "#")
do
iptables -I FORWARD -p tcp -m multiport --dports 80,443 -s $localnet -i $iflocalnet -m string --algo bm --string $site -j DROP
done

#Libera algum ip na rede pra acesso total
for ip in $(cat /etc/firewall/rules/allow-ips | grep -v "#")
do
iptables -I FORWARD -i $iflocalnet -s $ip -j ACCEPT
done

#Anti-Spoof Rule
iptables -A FORWARD -i $iflocalnet ! -s $localnet -j LOG --log-prefix "Firewall: Spoofed Packet "
iptables -A FORWARD -i $iflocalnet ! -s $localnet -j DROP

#Services-Accept (TCP)
for port in $(cat /etc/firewall/rules/allow-ports-forward-tcp | grep -v "#")
do
iptables -A FORWARD -p tcp -i $iflocalnet --dport $port -s $localnet -m state --state NEW --syn -j ACCEPT
done
#Services-Accept (UDP)
for port in $(cat /etc/firewall/rules/allow-ports-forward-udp | grep -v "#")
do
iptables -A FORWARD -p udp -i $iflocalnet --dport $port -s $localnet -m state --state NEW -j ACCEPT
done

#Services-Accept (ICMP)
iptables -A FORWARD -p icmp --icmp-type echo-request -s $localnet -i $iflocalnet -j ACCEPT

#Default LOG
iptables -A FORWARD ! -i lo -j LOG --log-prefix "Firewall: Drop Forward "
##################
#Nat - PreRouting
##################
#Proxy Transparente
#iptables -t nat -A PREROUTING -p tcp --dport 80 -i $iflocalnet -s $localnet -j REDIRECT --to-port 3128
##################
#Nat - PostRouting
##################
iptables -t nat -A POSTROUTING -o $ifwan -j MASQUERADE

#Misc.
#Não precisa colocar isso aqui
#O debian tem um arquivo "/etc/sysctl.conf", que contem essa e outras configurações
#É só descomentar a linha no dito arquivo, é bom ativar
#rp_filter
#tcp_syn_cookies
#Edite o arquivo descomentando as configurações que deseja e depois digite para ativar: "sysctl -p"
echo "1" /proc/sys/net/ipv4/ip_forward

}
stop (){
#Set permissive defaults
#Policy
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#Clean
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
#Masquerading
iptables -t nat -A POSTROUTING -j MASQUERADE

}
case $1 in
start) start;;
stop) stop;;
restart) stop;start;;
*) echo "Use";;
esac


Esse é um firewall funcional, só vai ter que criar os arquivos que ele lê nas liberações de protocolos nas interfaces.

Irei postar o conteúdo dos arquivos com ele testado e funcionando:

allow-ports-forward-tcp

#http
80
#ftp
21
#ssh
22
#smtp
25
#dns
53
#dhcp
67
#pop
110
#ntp
123
#https
443
#tls-smtp
465
#tls-ntp
563
#tls-smtp
587
#MS-Exchange
691
#tls-imap
993
#voice-port
5006
#whatsapp
5222
5228
#radio
8024
#winbox
8291
#ssh
2222


allow-ports-forward-udp

#dns
53
#dhcp
67
#ntp
123
#https
443
#tls-smtp
587


allow-ports-input-tcp-lan

#ssh
2222
#proxy
3128
3129
#http
80


allow-ports-input-tcp-wan

#ssh
2222


Os demais arquivos não listados estão em branco, lembrando que pode ir adicionando mais portas que quiser liberar.
E no arquivo "blocked-sites" que criar irá adicionar o que quiser bloquear, um por um, podendo usar comentarios. Exemplo:

blocked-sites

#Bloqueia facebook
facebook.com
fb.com
#Bloqueia youtube
youtube.com



11. Re: Bloquear tudo e liberar apenas para IP's do Brasil

Jose Carlos Anicesa Silva
servidorlinux

(usa Debian)

Enviado em 28/09/2018 - 22:10h

Olá LSSilva tudo bem?

Obrigado pelo retorno. Fiz as alterações que você pediu, mas está dando erro dns_probe_finished_no_internet. O que pode estar causando este erro?

Obrigado pela ajuda.


12. Re: Bloquear tudo e liberar apenas para IP's do Brasil

Leandro Silva
LSSilva

(usa Outra)

Enviado em 29/09/2018 - 00:27h

Cara, sem mais idéias. Só verificando a fundo aí o que está ocorrendo pra saber como proceder. No final vai ser coisa simples e infelizmente a gente não consegue ver.



01 02 03



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts