<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Eu fiz uns testes j&aacute; com essa porem s&oacute; pra carregar o firewall leva
    um bom tempo<br>
    <br>
    Um colega ai da lista o SIlvio Garbes postou um firewall com uma
    lista de ips do Brasil bem menor<br>
    <br>
    Estarei tentando ela para ver<br>
    <br>
    Obrigado Mike<br>
    <div class="moz-cite-prefix">Em 15-07-2013 12:01, Mike Tesliuk
      escreveu:<br>
    </div>
    <blockquote cite="mid:51E40EB9.20006@tesliuk.com" type="cite">
      <meta content="text/html; charset=ISO-8859-1"
        http-equiv="Content-Type">
      <div class="moz-cite-prefix"><br>
        Este script pega a lista e gera um arquivo (ou ruleset do
        iptables) para voc&ecirc;, ele baixa a lista da lacnic cada vez que
        executa, entao se houver alguma modifica&ccedil;&atilde;o voce atualiza<br>
        <br>
        Ex de uso: sh nome_do_script BR<br>
        <br>
        Ele vai perguntar a area, voce responde america latina, e o tipo
        que voce quer, se &eacute; a lista ou o ruleset<br>
        <br>
        , ele ta com um erro na expressao regular que ele nao ta
        deixando apenas o bloco, mas ai voce limpa facil com sed ou cut,
        se alguem quiser corrigir (nao to com tempo neste momento) manda
        a corre&ccedil;&atilde;o pra lista.<br>
        <br>
        PS: n&atilde;o sei quem &eacute; o autor, peguei uma vez na internet isso ai<br>
        <br>
        #!/bin/bash<br>
        <br>
        REV="$Revision: 4 $"<br>
        VERSION="0.1"<br>
        RELEASE=`echo ${REV} | awk '{ print $2}'`<br>
        <br>
        # Arg. check<br>
        if [ "${1}" = "" ]; then<br>
        &nbsp; echo `basename ${0}`," v.${VERSION}.${RELEASE}"<br>
        &nbsp; echo "Usage Error: missing arguments"<br>
        &nbsp; echo ""<br>
        &nbsp; echo "&nbsp;&nbsp; Usage: ${0} &lt;country code&gt;"<br>
        &nbsp; echo "&nbsp;&nbsp; Country codes available at <a moz-do-not-send="true"
          class="moz-txt-link-freetext"
          href="http://www.maxmind.com/app/iso3166">http://www.maxmind.com/app/iso3166</a>"<br>
        &nbsp; echo ""<br>
        &nbsp; exit<br>
        else<br>
        # too lazy to work on a script that will download from the right
        server regarding what has been passed at the prompt :p<br>
        # <a moz-do-not-send="true" class="moz-txt-link-freetext"
          href="http://en.wikipedia.org/wiki/RIPE_Network_Coordination_Centre">http://en.wikipedia.org/wiki/RIPE_Network_Coordination_Centre</a><br>
        echo "The country specified belongs to :"<br>
        echo "1. Africa"<br>
        echo "2. Asia/Pacific"<br>
        echo "3. America"<br>
        echo "4. Latin America/Caribbean"<br>
        echo "5. Europe"<br>
        echo ""<br>
        echo -n "Your zone : "<br>
        read ZONE<br>
        <br>
        echo ""<br>
        echo "What kind of list do you want to generate ?"<br>
        echo "1. A list of blocks : simple list, 1 block per line"<br>
        echo "2. Iptables rulesets : you can set what comes before and
        after the blocks"<br>
        echo ""<br>
        echo -n "Please make your choice [1/2] : "<br>
        <br>
        read LISTRULE<br>
        <br>
        if [ "${LISTRULE}" = "2" ]; then<br>
        &nbsp;&nbsp;&nbsp; echo "Please specify the prefix rule (e.g. : iptables -A
        INPUT -s)"<br>
        &nbsp;&nbsp;&nbsp; read PRERULE<br>
        &nbsp;&nbsp;&nbsp; echo "Specify the postfix rule (e.g. : -j DROP)"<br>
        &nbsp;&nbsp;&nbsp; read POSTRULE<br>
        fi<br>
        <br>
        &nbsp;&nbsp;&nbsp; # Afrinic (afrinic.net) : <a moz-do-not-send="true"
          class="moz-txt-link-freetext"
          href="ftp://ftp.apnic.net/public/stats/afrinic/delegated-afrinic-latest">ftp://ftp.apnic.net/public/stats/afrinic/delegated-afrinic-latest</a><br>
        &nbsp;&nbsp;&nbsp; # Apnic&nbsp;&nbsp; (apnic.net)&nbsp;&nbsp; : <a moz-do-not-send="true"
          class="moz-txt-link-freetext"
          href="ftp://ftp.apnic.net/public/stats/apnic/assigned-apnic-latest">ftp://ftp.apnic.net/public/stats/apnic/assigned-apnic-latest</a><br>
        &nbsp;&nbsp;&nbsp; # Arin&nbsp;&nbsp;&nbsp; (arin.net)&nbsp;&nbsp;&nbsp; : <a moz-do-not-send="true"
          class="moz-txt-link-freetext"
          href="ftp://ftp.apnic.net/public/stats/arin/delegated-arin-latest">ftp://ftp.apnic.net/public/stats/arin/delegated-arin-latest</a><br>
        &nbsp;&nbsp;&nbsp; # Lacnic&nbsp; (lacnic.net)&nbsp; : <a moz-do-not-send="true"
          class="moz-txt-link-freetext"
          href="ftp://ftp.apnic.net/public/stats/lacnic/delegated-lacnic-latest">ftp://ftp.apnic.net/public/stats/lacnic/delegated-lacnic-latest</a><br>
        &nbsp;&nbsp;&nbsp; # Ripe &nbsp;&nbsp;&nbsp; &nbsp; (ripe.net)&nbsp;&nbsp;&nbsp; : <a moz-do-not-send="true"
          class="moz-txt-link-freetext"
href="ftp://ftp.apnic.net/public/stats/ripe-ncc/delegated-ripencc-latest">ftp://ftp.apnic.net/public/stats/ripe-ncc/delegated-ripencc-latest</a><br>
        <br>
        &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; LINK=<a moz-do-not-send="true"
          class="moz-txt-link-rfc2396E"
          href="ftp://ftp.apnic.net/public/stats/">"ftp://ftp.apnic.net/public/stats/"</a><br>
        <br>
        &nbsp;&nbsp;&nbsp; if [ "${ZONE}" = "1" ]; then <br>
        &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FILE="afrinic/delegated-afrinic-latest"<br>
        &nbsp;&nbsp;&nbsp; elif [ "${ZONE}" = "2" ]; then <br>
        &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FILE="apnic/assigned-apnic-latest"<br>
        &nbsp;&nbsp;&nbsp; elif [ "${ZONE}" = "3" ]; then <br>
        &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FILE="arin/delegated-arin-latest"<br>
        &nbsp;&nbsp;&nbsp; elif [ "${ZONE}" = "4" ]; then <br>
        &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FILE="lacnic/delegated-lacnic-latest"<br>
        &nbsp;&nbsp;&nbsp; elif [ "${ZONE}" = "5" ]; then <br>
        &nbsp;&nbsp;&nbsp; FILE="ripe-ncc/delegated-ripencc-latest"<br>
        &nbsp;&nbsp;&nbsp; fi<br>
        <br>
        &nbsp;&nbsp;&nbsp; TMP="/tmp"<br>
        &nbsp;&nbsp;&nbsp; COUNTRY=${1}<br>
        &nbsp;&nbsp;&nbsp; OUT="${TMP}/blocks-${COUNTRY}"<br>
        <br>
        &nbsp;&nbsp;&nbsp; cd ${TMP}<br>
        &nbsp;&nbsp;&nbsp; echo ""<br>
        &nbsp;&nbsp;&nbsp; echo "Download :"<br>
        &nbsp;&nbsp;&nbsp; /usr/bin/wget -v --progress=bar ${LINK}/${FILE} -O
        ${TMP}/db_${COUNTRY}<br>
        &nbsp;&nbsp;&nbsp; echo ""<br>
        &nbsp;&nbsp;&nbsp; rm -f ${OUT}<br>
        <br>
        &nbsp;&nbsp;&nbsp; for country in ${COUNTRY}<br>
        &nbsp;&nbsp;&nbsp; do<br>
        &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; IPS=`cat ${TMP}/db_${COUNTRY} | grep "${country}" |
        egrep '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' | sed -re
        "s/(ripencc\||${country}|\|ipv(4|6)\||\|allocated|\|assigned|\|(199|200)[0-9]{5})//g;s/\|128/\/25/;s/\|256/\/24/;s/\|512/\/23/;s/\|1024/\/22/;s/\|2048/\/21/;s/\|4096/\/20/;s/\|8192/\/19/;s/\|16384/\/18/;s/\|32768/\/17/;s/\|65536/\/16/;s/\|131072/\/15/;s/\|262144/\/14/;s/\|524288/\/13/;s/\|1048576/\/12/;s/\|2097152/\/11/;s/\|4194304/\/10/;s/\|8388608/\/9/;s/\|16777216/\/8/"`&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

        <br>
        &nbsp;<br>
        &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; for ips in ${IPS}<br>
        &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; do<br>
        &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; if [ "${LISTRULE}" = "2" ]; then<br>
        &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; echo "${PRERULE} ${ips} ${POSTRULE}"
        &gt;&gt; ${OUT}<br>
        &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; else<br>
        &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; echo "${ips}" &gt;&gt; ${OUT}<br>
        &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; fi<br>
        &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; done<br>
        &nbsp;&nbsp;&nbsp; done <br>
        <br>
        &nbsp;&nbsp;&nbsp; echo "Block list saved as ${OUT}"<br>
        &nbsp;&nbsp;&nbsp; echo ""<br>
        <br>
        &nbsp;&nbsp;&nbsp; rm -f ${FILE}<br>
        <br>
        fi<br>
        <br>
        <br>
        <br>
        <br>
        <br>
        <br>
        <br>
        <br>
        Em 15/07/13 10:55, Mike Tesliuk escreveu:<br>
      </div>
      <blockquote cite="mid:51E40D6F.8000902@tesliuk.com" type="cite">
        <meta content="text/html; charset=ISO-8859-1"
          http-equiv="Content-Type">
        <div class="moz-cite-prefix">Aqui tem um exemplo pra bloquear um
          pais, &eacute; s&oacute; inverter a logica e voce tem a libera&ccedil;&atilde;o do pais e
          bloqueio do resto<br>
          <br>
          <a moz-do-not-send="true" class="moz-txt-link-freetext"
            href="http://www.cyberciti.biz/faq/block-entier-country-using-iptables/">http://www.cyberciti.biz/faq/block-entier-country-using-iptables/</a><br>
          <br>
          <br>
          <br>
          <br>
          Em 15/07/13 10:20, Patrick EL Youssef escreveu:<br>
        </div>
        <blockquote cite="mid:51E4052D.2090205@gmail.com" type="cite">Caio

          <br>
          <br>
          Pode postar a regra do firewall que usa pra bloquear esses
          ips? <br>
          <br>
          Valeu <br>
          <br>
          Em 15-07-2013 11:01, Caio Pato escreveu: <br>
          <blockquote type="cite">On Sun, Jul 14, 2013 at 10:47 PM,
            asteriskdebian asterisk <br>
            <a moz-do-not-send="true" class="moz-txt-link-rfc2396E"
              href="mailto:asteriskdebian2013@gmail.com">&lt;asteriskdebian2013@gmail.com&gt;</a>
            wrote: <br>
            <blockquote type="cite">uso FAIL2BAN como firewall!! <br>
            </blockquote>
            fail2ban n&atilde;o est&aacute; mais sendo "eficiente" porque esses pulhas
            est&atilde;o <br>
            fazendo um "slow scan" (na realidade, "slow attempt") nas
            redes,. <br>
            Antigamente eles despejavam 120 chamadas por vez. Testavam
            todos os <br>
            c&oacute;digos poss&iacute;veis (0021, 0015, 0031, 00031, 90031,
            900031...) de uma <br>
            vez s&oacute;. Agora, j&aacute; mais "espertos", eles fazem apenas CINCO
            tentativas <br>
            por HORA, quando n&atilde;o fazem apenas quatro por hora, ao longo
            das 24 <br>
            horas do dia. Eles tem todo o tempo da vida, porque quando
            conseguirem <br>
            descobrir um buraco no seu dialplan, v&atilde;o entupir de chamadas
            para <br>
            pa&iacute;ses &aacute;rabes e da &Aacute;frica. <br>
            <br>
            Assim, n&atilde;o d&aacute; mais para confiar APENAS no fail2ban - &eacute; um
            m&eacute;todo <br>
            ultrapassado de prote&ccedil;&atilde;o. <br>
            <br>
            N&atilde;o sei qual &eacute; a sua utiliza&ccedil;&atilde;o do servidor (provedor?
            usu&aacute;rio? <br>
            corporativo?) mas a dica b&aacute;sica &eacute;: N&Atilde;O DEIXE FUROS no seu
            dialplan. <br>
            <br>
            A liga&ccedil;&atilde;o teste &eacute; *SEMPRE* feita para alguns telefones: um
            celular em <br>
            Tel Aviv (Israel) ou um telefone virtual em Londres
            (Inglaterra). <br>
            <br>
            N&Atilde;O ADIANTA FICAR BLOQUEANDO IP POR IP. Eles mudam de ip a
            cada dia - <br>
            geralmente usando m&aacute;quinas VPS, cujo IP n&atilde;o &eacute; dele MUITO
            menos do <br>
            servidor que efetivamente enviar&aacute; as chamadas. Aqui (por ser
            <br>
            corporativo hospedado em datacenter) eu decidi bloquear
            geralmente o <br>
            /8 do IP de origem. Resolve, mas eles sempre acham algum
            outro bloco <br>
            livre. <br>
            <br>
            Assim, resta apenas a solu&ccedil;&atilde;o de TER CERTEZA QUE N&Atilde;O TEM
            BURACOS no <br>
            dialplan e... monitorar a rede. <br>
            <br>
            Procure uma mensagem aqui na lista com o mesmo problema h&aacute;
            alguns <br>
            meses. Um colega da lista foi "invadido" por esses pulhas e
            quem <br>
            detectou foi a &aacute;rea de seguran&ccedil;a da empresa de telefonia -
            mas s&oacute; no <br>
            dia seguinte da invas&atilde;o... Ai o estrago j&aacute; era grande
            demais. <br>
            <br>
            <br>
            Conclus&atilde;o: <br>
            1) N&Atilde;O ADIANTA BLOQUEAR IP POR IP - perda de tempo. Ou voc&ecirc;
            bloqueia <br>
            logo o bloco (/16 ou /8) ou relaxa... <br>
            2) Veja seu dialplan: n&atilde;o permita c&oacute;digos m&aacute;gicos, nem
            cadeados a <br>
            partir da rede externa; <br>
            3) Olhe seu log com frequ&ecirc;ncia - procure por chamadas para
            um celular <br>
            em Israel (9725) ou Palestina (970); <br>
            4) Crie um script para enviar todas as madrugadas o logo de
            todas as <br>
            chamadas. Vai ajudar a achar eventuais tentativas de invas&atilde;o
            - mesmo <br>
            que tardias, mas ajuda. <br>
            _______________________________________________ <br>
            KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
            <br>
            Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; <br>
            Intercomunicadores para acesso remoto via rede IP. Conhe&ccedil;a
            em <a moz-do-not-send="true"
              class="moz-txt-link-abbreviated"
              href="http://www.Khomp.com">www.Khomp.com</a>. <br>
            _______________________________________________ <br>
            ALIGERA &#8211; Fabricante nacional de Gateways SIP-E1 para R2,
            ISDN e SS7. <br>
            Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. <br>
            Channel Bank &#8211; Appliance Asterisk - Acesse <a
              moz-do-not-send="true" class="moz-txt-link-abbreviated"
              href="http://www.aligera.com.br">www.aligera.com.br</a>. <br>
            _______________________________________________ <br>
            Para remover seu email desta lista, basta enviar um email em
            branco para <a moz-do-not-send="true"
              class="moz-txt-link-abbreviated"
              href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a>
            <br>
          </blockquote>
          <br>
          <br>
          <fieldset class="mimeAttachmentHeader"></fieldset>
          <br>
          <pre wrap="">_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conhe&ccedil;a em <a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="http://www.Khomp.com">www.Khomp.com</a>.
_______________________________________________
ALIGERA &#8211; Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank &#8211; Appliance Asterisk - Acesse <a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="http://www.aligera.com.br">www.aligera.com.br</a>.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
        </blockquote>
        <br>
        <br>
        <fieldset class="mimeAttachmentHeader"></fieldset>
        <br>
        <pre wrap="">_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conhe&ccedil;a em <a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="http://www.Khomp.com">www.Khomp.com</a>.
_______________________________________________
ALIGERA &#8211; Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank &#8211; Appliance Asterisk - Acesse <a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="http://www.aligera.com.br">www.aligera.com.br</a>.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
      </blockquote>
      <br>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conhe&ccedil;a em <a class="moz-txt-link-abbreviated" href="http://www.Khomp.com">www.Khomp.com</a>.
_______________________________________________
ALIGERA &#8211; Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank &#8211; Appliance Asterisk - Acesse <a class="moz-txt-link-abbreviated" href="http://www.aligera.com.br">www.aligera.com.br</a>.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
    </blockquote>
    <br>
  </body>
</html>