Bloquear lista de IP com IPTABLES [RESOLVIDO]

1. Bloquear lista de IP com IPTABLES [RESOLVIDO]

camun
(usa Ubuntu)

Enviado em 16/08/2013 - 09:05h

Prezados,

gostaria de saber como faço para criar uma lista de IPs em um arquivo e inserir no meu iptables q ja ta rodando para que bloqueie todos os ips que eu colocar nessa lista.

0 0

Quote

2. MELHOR RESPOSTA

danniel-lara
(usa Fedora)

Enviado em 16/08/2013 - 09:13h

Exemplo

# vim /root/list.txt





 31.13.24.0/21

31.13.64.0/18

66.220.144.0/20

69.63.176.0/20

69.171.224.0/19

74.119.76.0/22

103.4.96.0/22

173.252.64.0/18

204.15.20.0/22

E adicionei essas linhas script de IPtables:







iptables  -N LISTAIPS

iptables  -I FORWARD -s $REDE_INTERNA -j LISTAIPS

for list   in `cat /root/list.txt`;do

iptables  -A LISTAIPS -d $list -j REJECT

done

espero que ajude
ao adicionar mais ips é só reiniciar as regras do firewall para entrar em vigor

1 0

Quote

3. Re: Bloquear lista de IP com IPTABLES [RESOLVIDO]

camun
(usa Ubuntu)

Enviado em 16/08/2013 - 09:31h

na verdade eu queria bloquer pra tudo nao somente rede interna a externa tambem pra bater e voltar tem como ou so isso ja basta?

0 0

Quote

4. Re: Bloquear lista de IP com IPTABLES [RESOLVIDO]

camun
(usa Ubuntu)

Enviado em 16/08/2013 - 09:36h

tipo com o INPUT tambme?

ficaria assim????

$IPTABLES -N LISTAIPS
$IPTABLES -I FORWARD -s $REDE_INTERNA -j LISTAIPS
$IPTABLES -I INPUT -s $REDE_INTERNA -j LISTAIPS
for list in `cat /root/list.txt`;do
$IPTABLES -A LISTAIPS -d $list -j REJECT
done

hoje eu tenho assim

esse 93.89.112.203 é o q tava tentando invadir.

$IPTABLES -I INPUT -s 93.89.112.203 -j DROP
$IPTABLES -I INPUT -i eth1 -s 93.89.112.203 -j DROP
$IPTABLES -I FORWARD -p tcp -i eth1 -s 93.89.112.203 -d $rede -j DROP
$IPTABLES -I FORWARD -p udp -i eth1 -s 93.89.112.203 -d $rede -j DROP
$IPTABLES -I FORWARD -p tcp -i eth1 -s 93.89.112.203 -d $rede2 -j DROP
$IPTABLES -I FORWARD -p udp -i eth1 -s 93.89.112.203 -d $rede2 -j DROP

queria algo desse tipo com os Inputs e Forward tem como?

0 0

Quote

5. Re: Bloquear lista de IP com IPTABLES [RESOLVIDO]

andrecanhadas
(usa Debian)

Enviado em 16/08/2013 - 10:05h

camun escreveu:

tipo com o INPUT tambme?

ficaria assim????

$IPTABLES -N LISTAIPS
$IPTABLES -I FORWARD -s $REDE_INTERNA -j LISTAIPS
$IPTABLES -I INPUT -s $REDE_INTERNA -j LISTAIPS
for list in `cat /root/list.txt`;do
$IPTABLES -A LISTAIPS -d $list -j REJECT
done

hoje eu tenho assim

esse 93.89.112.203 é o q tava tentando invadir.

$IPTABLES -I INPUT -s 93.89.112.203 -j DROP
$IPTABLES -I INPUT -i eth1 -s 93.89.112.203 -j DROP
$IPTABLES -I FORWARD -p tcp -i eth1 -s 93.89.112.203 -d $rede -j DROP
$IPTABLES -I FORWARD -p udp -i eth1 -s 93.89.112.203 -d $rede -j DROP
$IPTABLES -I FORWARD -p tcp -i eth1 -s 93.89.112.203 -d $rede2 -j DROP
$IPTABLES -I FORWARD -p udp -i eth1 -s 93.89.112.203 -d $rede2 -j DROP

queria algo desse tipo com os Inputs e Forward tem como?

Bom se tratando de invasão é meio complicado pois dificilmente usariam um IP fixo provavelmente usariam um ip dinamico ou sobre um proxy como TOR se as invasões são tentativas de acesso a alguma coisa com login e senha como ssh, ftp entre outros uma coisa que ajuda é o fail2ban.
Ele registra as tentativas de login que falharam e bloqueia esse ip por uma quantidade de tempo definida nas configs, me ajudou bastante em algumas tentativas de brute force varias vezes.

0 0

Quote

6. Re: Bloquear lista de IP com IPTABLES [RESOLVIDO]

camun
(usa Ubuntu)

Enviado em 16/08/2013 - 10:20h

é mas quero ir bloqueando a medida que for aparecendo, so preciso de ajuda se é do jeito q eu falei?

0 0

Quote

7. Re: Bloquear lista de IP com IPTABLES [RESOLVIDO]

andrecanhadas
(usa Debian)

Enviado em 16/08/2013 - 10:30h

camun escreveu:

é mas quero ir bloqueando a medida que for aparecendo, so preciso de ajuda se é do jeito q eu falei?

Bom se quer assim pode apenas bloquear o input ja que se não entrar não precisa bloquear o forward:
[code]
iptables -N LISTAIPS
iptables -I INPUT -i eth1 -j LISTAIPS
for list in `cat /root/list.txt`;do
iptables -A LISTAIPS -s $list -j REJECT
done

0 0

Quote

8. Re: Bloquear lista de IP com IPTABLES [RESOLVIDO]

camun
(usa Ubuntu)

Enviado em 16/08/2013 - 10:39h

blz gente obrigado acho que funcionou

deem uma olhada e ve se é isso mesmo, estao alguns ips que bloqueiei, eles ja converte pro dns dos spam rs

Chain LISTAIPS (1 references)
target prot opt source destination
DROP all -- 186-84-162-69.brunosanches.com.br anywhere
DROP all -- serv137.mktpaperdigital.com.br anywhere
DROP all -- serv136.mktpaperdigital.com.br anywhere
DROP all -- ptr.pontifax.com anywhere
DROP all -- plesksmtp05-12.admincontrolpanel.com anywhere
DROP all -- bd7bb873.virtua.com.br anywhere
DROP all -- mx02.grupoxp.com.br anywhere
DROP all -- plesksmtp02-20.admincontrolpanel.com anywhere
DROP all -- 177.17.228.19.dynamic.adsl.gvt.net.br anywhere
DROP all -- 85.17.92.137 anywhere
DROP all -- mail.ecuadoriantours.com anywhere
DROP all -- f134.e.expvtinboxhub.net anywhere
DROP all -- 200-57-232-3.static.axtel.net anywhere
DROP all -- 208.89.96.83 anywhere
DROP all -- plesk.vitnett.no anywhere
DROP all -- 178.159.240.225 anywhere

0 0

Quote