
Cuidado para não bloquear o seu proprio acesso !!!!<br><br>Ja vi iniciantes em Iptables simplismente ser a sessão do ssh derrubada por falta de cuidado em ler a documentação basica ( Guia Foca GNU/Linux)<br>Se esforça e em menos de 30 minutos vai devorar todo o capitulo 12 do iptables e o basico dele vai domina-la.<br>

<br>Att. !!!!<br><br><div class="gmail_quote">Em 5 de novembro de 2011 00:27, <a href="mailto:joao@oxman.com.br">joao@oxman.com.br</a> <span dir="ltr">&lt;<a href="mailto:joao@oxman.com.br">joao@oxman.com.br</a>&gt;</span> escreveu:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><span style="font-family:Tahoma;font-size:10pt">Ola amigo!<br>

<br>

Desculpe, mais tive esse problema e a melhor solução e você bloquear tudo e só liberar os IPs que deseja.<br>

<br>

crie uma variavel de portas<br>

<br>

PA=&quot;1:30000&quot;  ;Portas abertas<br>

ET0=&quot;192.168.0.11&quot;; IP SEU INTERNO<br>

<br>

Bloqueia Tudo<br>

iptables -P INPUT DROP<br>

iptables -P OUTPUT DROP<br>

iptables -P FORWARD DROP<br>

<br>

<div></div>

libera somente o ip desejado<br>

<br>

iptables -A INPUT -p tcp -s 189.99.99.233 --sport $PA -d $ET0 --dport $PA  <br>

iptables -A INPUT -p udp -s 189.99.99.233 --sport $PA -d $ET0 --dport $PA <br>

iptables -A OUTPUT -p tcp -s 189.99.99.233 --sport $PA -d $ET0 --dport $PA <br>

iptables -A OUTPUT -p tcp -s 189.99.99.233 --sport $PA -d $ET0 --dport $PA <br>

<br>

GARANTO PRA VOCÊ E QUALQUER UM QUE ISSSO FUNCIONA<br>

<br>

<br>

<br>

<span style="font-family:tahoma, arial, sans-serif;font-size:10pt"><hr align="center" size="2" width="100%">

<b>De</b>: &quot;Fernando Beraldo&quot; &lt;<a href="mailto:fernando.beraldo@gmail.com" target="_blank">fernando.beraldo@gmail.com</a>&gt;<br>

<b>Enviado</b>: sexta-feira, 4 de novembro de 2011 18:57<div class="im"><br>

<b>Para</b>: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>

<b>Assunto</b>: Re: [AsteriskBrasil] Bloqueio de ips fora do Brasil por conta de ataques</div></span><br><div class="im">

<br>

Cara... Isso do jeito que você quer fazer não irá funcionar, pois os<br>

IP 187, 189, 200 e 201, possui &quot;n&quot; classes de rede.<br>

Se um IP for /28, /29 ou /30 sua regra furou. Outra coisa são os<br>

Octetos de cada classe, em um /24 existem 255 IPs, logo pela suas<br>

regras você estaria bloqueando a range 187.0.0.0 até 187.0.0.255, mas<br>

a 187.0.1.0 até 187.0.1.255 estaria liberada.<br>

Outra coisa, não gosto muito de usar o DROP logo no início(questão de<br>

gosto vai de cada um). As vezes dependendo da quantidade de fluxo<br>

tente a consumir recurso da máquina.<br>

Se realmente tiver que deixar essa range de IP liberados, tente<br>

configurar o Fail2Ban com esses howto (não sei já viu).<br>

<a href="http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asterisk" target="_blank">http://www.voip-info.org/wiki/view/Fail2Ban+(with+iptables)+And+Asterisk</a><br>

ou <a href="http://wnunes.com/2010/06/24/asterisk-com-fail2ban/" target="_blank">http://wnunes.com/2010/06/24/asterisk-com-fail2ban/</a><br>

Já vi gente aqui da lista falando sobre o OSSEC, pelo que andei lendo<br>

parece uma solução bem legal, se puder, testa ela também.<br>

<br>

[]&#39;s<br>

Beraldo<br>

<br>

<br>

Em 4 de novembro de 2011 18:25, Ricardo Landim &lt;<a href="mailto:pangole@bol.com.br" target="_blank">pangole@bol.com.br</a>&gt; escreveu:<br></div><div><div></div><div class="h5">

&gt; Eu uso o ACL do proprio asterisk....<br>

&gt;<br>

&gt; Dá uma estudada nas variaveis permit e deny!<br>

&gt;<br>

&gt; Em 4 de novembro de 2011 17:52, Felippe &lt;<a href="mailto:alcaponefelippe@bol.com.br" target="_blank">alcaponefelippe@bol.com.br</a>&gt;<br>

&gt; escreveu:<br>

&gt;&gt;<br>

&gt;&gt; Ola.<br>

&gt;&gt;<br>

&gt;&gt; Vi falando do fail2ban mas não consegui fazer funcionar 100% ainda.<br>

&gt;&gt; Alguem sabe me dizer o comando do iptables que bloqueia todos os ips e<br>

&gt;&gt; deixa somente liberado o ip com inicio 187,189,200 e 201?<br>

&gt;&gt;<br>

&gt;&gt; Tentei<br>

&gt;&gt; iptables -I INPUT -s <a href="http://0.0.0.0/24" target="_blank">0.0.0.0/24</a> -j DROP<br>

&gt;&gt; iptables -I INPUT -s <a href="http://187.0.0.0/24" target="_blank">187.0.0.0/24</a> -j ACCEPT<br>

&gt;&gt; iptables -I INPUT -s <a href="http://189.0.0.0/24" target="_blank">189.0.0.0/24</a> -j ACCEPT<br>

&gt;&gt; iptables -I INPUT -s <a href="http://200.0.0.0/24" target="_blank">200.0.0.0/24</a> -j ACCEPT<br>

&gt;&gt; iptables -I INPUT -s <a href="http://201.0.0.0/24" target="_blank">201.0.0.0/24</a> -j ACCEPT<br>

&gt;&gt;<br>

&gt;&gt; Mas nao deu. Mesmo assim os ataques continuam..<br>

&gt;&gt; A exemplo de um ataque agora com o ip 221.176.3.163 fiz a regra: iptables<br>

&gt;&gt; -I INPUT -s <a href="http://221.0.0.0/24" target="_blank">221.0.0.0/24</a> -j DROP  mas tb nao adiantou.<br>

&gt;&gt; Bom eu sei que o que falta é experiencia com iptables da minha parte.<br>

&gt;&gt; rsrs. Mas no sufoco se alguem puder enviar alguma coisa será bem vinda.<br>

&gt;&gt;<br>

&gt;&gt; Obg<br>

&gt;&gt; Felippe<br>

&gt;&gt;<br>

&gt;&gt; _______________________________________________<br>

&gt;&gt; KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>

&gt;&gt; - Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>

&gt;&gt; - Suporte técnico local qualificado e gratuito<br>

&gt;&gt; Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>

&gt;&gt; _______________________________________________<br>

&gt;&gt; DIGIVOICE: Lider no mercado de placas para Asterisk<br>

&gt;&gt; Único fabricante com Centro de Treinamento especializado.<br>

&gt;&gt; LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>

&gt;&gt; <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>

&gt;&gt; ________<br>

&gt;&gt; GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP<br>

&gt;&gt; Escalável até 240 canáis, Portabilidade Numérica,  Balanceamento de Carga,<br>

&gt;&gt; Bilhetagem<br>

&gt;&gt; Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br>

&gt;&gt; Shop Voip, representante exclusivo: <a href="http://www.shopvoip.com.br" target="_blank">www.shopvoip.com.br</a> ou 0800-6021244<br>

&gt;&gt; ______________________________________________<br>

&gt;&gt; Para remover seu email desta lista, basta enviar um email em branco para<br>

&gt;&gt; <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>

&gt;<br>

&gt;<br>

&gt; _______________________________________________<br>

&gt; KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>

&gt; - Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>

&gt; - Suporte técnico local qualificado e gratuito<br>

&gt; Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>

&gt; _______________________________________________<br>

&gt; DIGIVOICE: Lider no mercado de placas para Asterisk<br>

&gt; Único fabricante com Centro de Treinamento especializado.<br>

&gt; LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>

&gt; <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>

&gt; ________<br>

&gt; GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP<br>

&gt; Escalável até 240 canáis, Portabilidade Numérica,  Balanceamento de Carga,<br>

&gt; Bilhetagem<br>

&gt; Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br>

&gt; Shop Voip, representante exclusivo: <a href="http://www.shopvoip.com.br" target="_blank">www.shopvoip.com.br</a> ou 0800-6021244<br>

&gt; ______________________________________________<br>

&gt; Para remover seu email desta lista, basta enviar um email em branco para<br>

&gt; <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>

&gt;<br>

_______________________________________________<br>

KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. <br>

- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>

- Suporte técnico local qualificado e gratuito <br>

Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>

_______________________________________________<br>

DIGIVOICE: Lider no mercado de placas para Asterisk<br>

Único fabricante com Centro de Treinamento especializado.<br>

LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. <br>

<a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>

________<br>

GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP<br>

Escalável até 240 canáis, Portabilidade Numérica,  Balanceamento de Carga, Bilhetagem<br>

Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br>

Shop Voip, representante exclusivo: <a href="http://www.shopvoip.com.br" target="_blank">www.shopvoip.com.br</a> ou 0800-6021244 <br>

______________________________________________<br>

Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></div>

</div></span>

<br>_______________________________________________<br>

KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>

- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>

- Suporte técnico local qualificado e gratuito<br>

Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>

_______________________________________________<br>

DIGIVOICE: Lider no mercado de placas para Asterisk<br>

Único fabricante com Centro de Treinamento especializado.<br>

LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>

<a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>

________<br>

GATEWAY GSM-SIP, gateway Lyric VoIP com 2,4 e 6 canais GSM vía tronco SIP<br>

Escalável até 240 canáis, Portabilidade Numérica,  Balanceamento de Carga, Bilhetagem<br>

Confira em <a href="http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org" target="_blank">http://www.yx.cl/landing/brasil/lyric_voip_asterisk.org</a><br>

Shop Voip, representante exclusivo: <a href="http://www.shopvoip.com.br" target="_blank">www.shopvoip.com.br</a> ou 0800-6021244<br>

______________________________________________<br>

Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>

<br><br clear="all"><br>-- <br>:=)&gt;Paulo Henrique (JSRD)&lt;(=:<br><br>Alone,  locked, a survivor, unfortunately not know who I am<br>