<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">Desculpe companheiro, mas sumarizar nao
      &eacute; a solu&ccedil;&atilde;o, esta &eacute; a lista oficial dos IPs, se voc&ecirc; quer ter uma
      regra correta voce deve usar algo deste formato, e vai por mim,
      isso nao muda com tanta frequencia assim.<br>
      <br>
      O tempo que voc&ecirc; diz que demora &eacute; o tempo pra montar a lista, mas
      voce nao precisa carregar isso cada vez que voce faz um reload no
      firewall, voce monta um arquivo e le o arquivo junto com seu
      firewall<br>
      <br>
      Em 15/07/13 11:19, Patrick EL Youssef escreveu:<br>
    </div>
    <blockquote cite="mid:51E41308.5040304@gmail.com" type="cite">
      <meta content="text/html; charset=ISO-8859-1"
        http-equiv="Content-Type">
      Eu fiz uns testes j&aacute; com essa porem s&oacute; pra carregar o firewall
      leva um bom tempo<br>
      <br>
      Um colega ai da lista o SIlvio Garbes postou um firewall com uma
      lista de ips do Brasil bem menor<br>
      <br>
      Estarei tentando ela para ver<br>
      <br>
      Obrigado Mike<br>
      <div class="moz-cite-prefix">Em 15-07-2013 12:01, Mike Tesliuk
        escreveu:<br>
      </div>
      <blockquote cite="mid:51E40EB9.20006@tesliuk.com" type="cite">
        <meta content="text/html; charset=ISO-8859-1"
          http-equiv="Content-Type">
        <div class="moz-cite-prefix"><br>
          Este script pega a lista e gera um arquivo (ou ruleset do
          iptables) para voc&ecirc;, ele baixa a lista da lacnic cada vez que
          executa, entao se houver alguma modifica&ccedil;&atilde;o voce atualiza<br>
          <br>
          Ex de uso: sh nome_do_script BR<br>
          <br>
          Ele vai perguntar a area, voce responde america latina, e o
          tipo que voce quer, se &eacute; a lista ou o ruleset<br>
          <br>
          , ele ta com um erro na expressao regular que ele nao ta
          deixando apenas o bloco, mas ai voce limpa facil com sed ou
          cut, se alguem quiser corrigir (nao to com tempo neste
          momento) manda a corre&ccedil;&atilde;o pra lista.<br>
          <br>
          PS: n&atilde;o sei quem &eacute; o autor, peguei uma vez na internet isso ai<br>
          <br>
          #!/bin/bash<br>
          <br>
          REV="$Revision: 4 $"<br>
          VERSION="0.1"<br>
          RELEASE=`echo ${REV} | awk '{ print $2}'`<br>
          <br>
          # Arg. check<br>
          if [ "${1}" = "" ]; then<br>
          &nbsp; echo `basename ${0}`," v.${VERSION}.${RELEASE}"<br>
          &nbsp; echo "Usage Error: missing arguments"<br>
          &nbsp; echo ""<br>
          &nbsp; echo "&nbsp;&nbsp; Usage: ${0} &lt;country code&gt;"<br>
          &nbsp; echo "&nbsp;&nbsp; Country codes available at <a
            moz-do-not-send="true" class="moz-txt-link-freetext"
            href="http://www.maxmind.com/app/iso3166">http://www.maxmind.com/app/iso3166</a>"<br>
          &nbsp; echo ""<br>
          &nbsp; exit<br>
          else<br>
          # too lazy to work on a script that will download from the
          right server regarding what has been passed at the prompt :p<br>
          # <a moz-do-not-send="true" class="moz-txt-link-freetext"
            href="http://en.wikipedia.org/wiki/RIPE_Network_Coordination_Centre">http://en.wikipedia.org/wiki/RIPE_Network_Coordination_Centre</a><br>
          echo "The country specified belongs to :"<br>
          echo "1. Africa"<br>
          echo "2. Asia/Pacific"<br>
          echo "3. America"<br>
          echo "4. Latin America/Caribbean"<br>
          echo "5. Europe"<br>
          echo ""<br>
          echo -n "Your zone : "<br>
          read ZONE<br>
          <br>
          echo ""<br>
          echo "What kind of list do you want to generate ?"<br>
          echo "1. A list of blocks : simple list, 1 block per line"<br>
          echo "2. Iptables rulesets : you can set what comes before and
          after the blocks"<br>
          echo ""<br>
          echo -n "Please make your choice [1/2] : "<br>
          <br>
          read LISTRULE<br>
          <br>
          if [ "${LISTRULE}" = "2" ]; then<br>
          &nbsp;&nbsp;&nbsp; echo "Please specify the prefix rule (e.g. : iptables -A
          INPUT -s)"<br>
          &nbsp;&nbsp;&nbsp; read PRERULE<br>
          &nbsp;&nbsp;&nbsp; echo "Specify the postfix rule (e.g. : -j DROP)"<br>
          &nbsp;&nbsp;&nbsp; read POSTRULE<br>
          fi<br>
          <br>
          &nbsp;&nbsp;&nbsp; # Afrinic (afrinic.net) : <a moz-do-not-send="true"
            class="moz-txt-link-freetext"
            href="ftp://ftp.apnic.net/public/stats/afrinic/delegated-afrinic-latest">ftp://ftp.apnic.net/public/stats/afrinic/delegated-afrinic-latest</a><br>
          &nbsp;&nbsp;&nbsp; # Apnic&nbsp;&nbsp; (apnic.net)&nbsp;&nbsp; : <a moz-do-not-send="true"
            class="moz-txt-link-freetext"
            href="ftp://ftp.apnic.net/public/stats/apnic/assigned-apnic-latest">ftp://ftp.apnic.net/public/stats/apnic/assigned-apnic-latest</a><br>
          &nbsp;&nbsp;&nbsp; # Arin&nbsp;&nbsp;&nbsp; (arin.net)&nbsp;&nbsp;&nbsp; : <a moz-do-not-send="true"
            class="moz-txt-link-freetext"
            href="ftp://ftp.apnic.net/public/stats/arin/delegated-arin-latest">ftp://ftp.apnic.net/public/stats/arin/delegated-arin-latest</a><br>
          &nbsp;&nbsp;&nbsp; # Lacnic&nbsp; (lacnic.net)&nbsp; : <a moz-do-not-send="true"
            class="moz-txt-link-freetext"
            href="ftp://ftp.apnic.net/public/stats/lacnic/delegated-lacnic-latest">ftp://ftp.apnic.net/public/stats/lacnic/delegated-lacnic-latest</a><br>
          &nbsp;&nbsp;&nbsp; # Ripe &nbsp;&nbsp;&nbsp; &nbsp; (ripe.net)&nbsp;&nbsp;&nbsp; : <a moz-do-not-send="true"
            class="moz-txt-link-freetext"
href="ftp://ftp.apnic.net/public/stats/ripe-ncc/delegated-ripencc-latest">ftp://ftp.apnic.net/public/stats/ripe-ncc/delegated-ripencc-latest</a><br>
          <br>
          &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; LINK=<a moz-do-not-send="true"
            class="moz-txt-link-rfc2396E"
            href="ftp://ftp.apnic.net/public/stats/">"ftp://ftp.apnic.net/public/stats/"</a><br>
          <br>
          &nbsp;&nbsp;&nbsp; if [ "${ZONE}" = "1" ]; then <br>
          &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FILE="afrinic/delegated-afrinic-latest"<br>
          &nbsp;&nbsp;&nbsp; elif [ "${ZONE}" = "2" ]; then <br>
          &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FILE="apnic/assigned-apnic-latest"<br>
          &nbsp;&nbsp;&nbsp; elif [ "${ZONE}" = "3" ]; then <br>
          &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FILE="arin/delegated-arin-latest"<br>
          &nbsp;&nbsp;&nbsp; elif [ "${ZONE}" = "4" ]; then <br>
          &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FILE="lacnic/delegated-lacnic-latest"<br>
          &nbsp;&nbsp;&nbsp; elif [ "${ZONE}" = "5" ]; then <br>
          &nbsp;&nbsp;&nbsp; FILE="ripe-ncc/delegated-ripencc-latest"<br>
          &nbsp;&nbsp;&nbsp; fi<br>
          <br>
          &nbsp;&nbsp;&nbsp; TMP="/tmp"<br>
          &nbsp;&nbsp;&nbsp; COUNTRY=${1}<br>
          &nbsp;&nbsp;&nbsp; OUT="${TMP}/blocks-${COUNTRY}"<br>
          <br>
          &nbsp;&nbsp;&nbsp; cd ${TMP}<br>
          &nbsp;&nbsp;&nbsp; echo ""<br>
          &nbsp;&nbsp;&nbsp; echo "Download :"<br>
          &nbsp;&nbsp;&nbsp; /usr/bin/wget -v --progress=bar ${LINK}/${FILE} -O
          ${TMP}/db_${COUNTRY}<br>
          &nbsp;&nbsp;&nbsp; echo ""<br>
          &nbsp;&nbsp;&nbsp; rm -f ${OUT}<br>
          <br>
          &nbsp;&nbsp;&nbsp; for country in ${COUNTRY}<br>
          &nbsp;&nbsp;&nbsp; do<br>
          &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; IPS=`cat ${TMP}/db_${COUNTRY} | grep "${country}"
          | egrep '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' | sed
          -re
          "s/(ripencc\||${country}|\|ipv(4|6)\||\|allocated|\|assigned|\|(199|200)[0-9]{5})//g;s/\|128/\/25/;s/\|256/\/24/;s/\|512/\/23/;s/\|1024/\/22/;s/\|2048/\/21/;s/\|4096/\/20/;s/\|8192/\/19/;s/\|16384/\/18/;s/\|32768/\/17/;s/\|65536/\/16/;s/\|131072/\/15/;s/\|262144/\/14/;s/\|524288/\/13/;s/\|1048576/\/12/;s/\|2097152/\/11/;s/\|4194304/\/10/;s/\|8388608/\/9/;s/\|16777216/\/8/"`&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;


          <br>
          &nbsp;<br>
          &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; for ips in ${IPS}<br>
          &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; do<br>
          &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; if [ "${LISTRULE}" = "2" ]; then<br>
          &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; echo "${PRERULE} ${ips} ${POSTRULE}"
          &gt;&gt; ${OUT}<br>
          &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; else<br>
          &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; echo "${ips}" &gt;&gt; ${OUT}<br>
          &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; fi<br>
          &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; done<br>
          &nbsp;&nbsp;&nbsp; done <br>
          <br>
          &nbsp;&nbsp;&nbsp; echo "Block list saved as ${OUT}"<br>
          &nbsp;&nbsp;&nbsp; echo ""<br>
          <br>
          &nbsp;&nbsp;&nbsp; rm -f ${FILE}<br>
          <br>
          fi<br>
          <br>
          <br>
          <br>
          <br>
          <br>
          <br>
          <br>
          <br>
          Em 15/07/13 10:55, Mike Tesliuk escreveu:<br>
        </div>
        <blockquote cite="mid:51E40D6F.8000902@tesliuk.com" type="cite">
          <meta content="text/html; charset=ISO-8859-1"
            http-equiv="Content-Type">
          <div class="moz-cite-prefix">Aqui tem um exemplo pra bloquear
            um pais, &eacute; s&oacute; inverter a logica e voce tem a libera&ccedil;&atilde;o do
            pais e bloqueio do resto<br>
            <br>
            <a moz-do-not-send="true" class="moz-txt-link-freetext"
              href="http://www.cyberciti.biz/faq/block-entier-country-using-iptables/">http://www.cyberciti.biz/faq/block-entier-country-using-iptables/</a><br>
            <br>
            <br>
            <br>
            <br>
            Em 15/07/13 10:20, Patrick EL Youssef escreveu:<br>
          </div>
          <blockquote cite="mid:51E4052D.2090205@gmail.com" type="cite">Caio


            <br>
            <br>
            Pode postar a regra do firewall que usa pra bloquear esses
            ips? <br>
            <br>
            Valeu <br>
            <br>
            Em 15-07-2013 11:01, Caio Pato escreveu: <br>
            <blockquote type="cite">On Sun, Jul 14, 2013 at 10:47 PM,
              asteriskdebian asterisk <br>
              <a moz-do-not-send="true" class="moz-txt-link-rfc2396E"
                href="mailto:asteriskdebian2013@gmail.com">&lt;asteriskdebian2013@gmail.com&gt;</a>
              wrote: <br>
              <blockquote type="cite">uso FAIL2BAN como firewall!! <br>
              </blockquote>
              fail2ban n&atilde;o est&aacute; mais sendo "eficiente" porque esses
              pulhas est&atilde;o <br>
              fazendo um "slow scan" (na realidade, "slow attempt") nas
              redes,. <br>
              Antigamente eles despejavam 120 chamadas por vez. Testavam
              todos os <br>
              c&oacute;digos poss&iacute;veis (0021, 0015, 0031, 00031, 90031,
              900031...) de uma <br>
              vez s&oacute;. Agora, j&aacute; mais "espertos", eles fazem apenas CINCO
              tentativas <br>
              por HORA, quando n&atilde;o fazem apenas quatro por hora, ao
              longo das 24 <br>
              horas do dia. Eles tem todo o tempo da vida, porque quando
              conseguirem <br>
              descobrir um buraco no seu dialplan, v&atilde;o entupir de
              chamadas para <br>
              pa&iacute;ses &aacute;rabes e da &Aacute;frica. <br>
              <br>
              Assim, n&atilde;o d&aacute; mais para confiar APENAS no fail2ban - &eacute; um
              m&eacute;todo <br>
              ultrapassado de prote&ccedil;&atilde;o. <br>
              <br>
              N&atilde;o sei qual &eacute; a sua utiliza&ccedil;&atilde;o do servidor (provedor?
              usu&aacute;rio? <br>
              corporativo?) mas a dica b&aacute;sica &eacute;: N&Atilde;O DEIXE FUROS no seu
              dialplan. <br>
              <br>
              A liga&ccedil;&atilde;o teste &eacute; *SEMPRE* feita para alguns telefones: um
              celular em <br>
              Tel Aviv (Israel) ou um telefone virtual em Londres
              (Inglaterra). <br>
              <br>
              N&Atilde;O ADIANTA FICAR BLOQUEANDO IP POR IP. Eles mudam de ip a
              cada dia - <br>
              geralmente usando m&aacute;quinas VPS, cujo IP n&atilde;o &eacute; dele MUITO
              menos do <br>
              servidor que efetivamente enviar&aacute; as chamadas. Aqui (por
              ser <br>
              corporativo hospedado em datacenter) eu decidi bloquear
              geralmente o <br>
              /8 do IP de origem. Resolve, mas eles sempre acham algum
              outro bloco <br>
              livre. <br>
              <br>
              Assim, resta apenas a solu&ccedil;&atilde;o de TER CERTEZA QUE N&Atilde;O TEM
              BURACOS no <br>
              dialplan e... monitorar a rede. <br>
              <br>
              Procure uma mensagem aqui na lista com o mesmo problema h&aacute;
              alguns <br>
              meses. Um colega da lista foi "invadido" por esses pulhas
              e quem <br>
              detectou foi a &aacute;rea de seguran&ccedil;a da empresa de telefonia -
              mas s&oacute; no <br>
              dia seguinte da invas&atilde;o... Ai o estrago j&aacute; era grande
              demais. <br>
              <br>
              <br>
              Conclus&atilde;o: <br>
              1) N&Atilde;O ADIANTA BLOQUEAR IP POR IP - perda de tempo. Ou
              voc&ecirc; bloqueia <br>
              logo o bloco (/16 ou /8) ou relaxa... <br>
              2) Veja seu dialplan: n&atilde;o permita c&oacute;digos m&aacute;gicos, nem
              cadeados a <br>
              partir da rede externa; <br>
              3) Olhe seu log com frequ&ecirc;ncia - procure por chamadas para
              um celular <br>
              em Israel (9725) ou Palestina (970); <br>
              4) Crie um script para enviar todas as madrugadas o logo
              de todas as <br>
              chamadas. Vai ajudar a achar eventuais tentativas de
              invas&atilde;o - mesmo <br>
              que tardias, mas ajuda. <br>
              _______________________________________________ <br>
              KHOMP: completa linha de placas externas FXO, FXS, GSM e
              E1; <br>
              Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
              <br>
              Intercomunicadores para acesso remoto via rede IP. Conhe&ccedil;a
              em <a moz-do-not-send="true"
                class="moz-txt-link-abbreviated"
                href="http://www.Khomp.com">www.Khomp.com</a>. <br>
              _______________________________________________ <br>
              ALIGERA &#8211; Fabricante nacional de Gateways SIP-E1 para R2,
              ISDN e SS7. <br>
              Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. <br>
              Channel Bank &#8211; Appliance Asterisk - Acesse <a
                moz-do-not-send="true" class="moz-txt-link-abbreviated"
                href="http://www.aligera.com.br">www.aligera.com.br</a>.
              <br>
              _______________________________________________ <br>
              Para remover seu email desta lista, basta enviar um email
              em branco para <a moz-do-not-send="true"
                class="moz-txt-link-abbreviated"
                href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a>
              <br>
            </blockquote>
            <br>
            <br>
            <fieldset class="mimeAttachmentHeader"></fieldset>
            <br>
            <pre wrap="">_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conhe&ccedil;a em <a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="http://www.Khomp.com">www.Khomp.com</a>.
_______________________________________________
ALIGERA &#8211; Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank &#8211; Appliance Asterisk - Acesse <a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="http://www.aligera.com.br">www.aligera.com.br</a>.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
          </blockquote>
          <br>
          <br>
          <fieldset class="mimeAttachmentHeader"></fieldset>
          <br>
          <pre wrap="">_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conhe&ccedil;a em <a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="http://www.Khomp.com">www.Khomp.com</a>.
_______________________________________________
ALIGERA &#8211; Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank &#8211; Appliance Asterisk - Acesse <a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="http://www.aligera.com.br">www.aligera.com.br</a>.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
        </blockquote>
        <br>
        <br>
        <fieldset class="mimeAttachmentHeader"></fieldset>
        <br>
        <pre wrap="">_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conhe&ccedil;a em <a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="http://www.Khomp.com">www.Khomp.com</a>.
_______________________________________________
ALIGERA &#8211; Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank &#8211; Appliance Asterisk - Acesse <a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="http://www.aligera.com.br">www.aligera.com.br</a>.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
      </blockquote>
      <br>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conhe&ccedil;a em <a class="moz-txt-link-abbreviated" href="http://www.Khomp.com">www.Khomp.com</a>.
_______________________________________________
ALIGERA &#8211; Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank &#8211; Appliance Asterisk - Acesse <a class="moz-txt-link-abbreviated" href="http://www.aligera.com.br">www.aligera.com.br</a>.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
    </blockquote>
    <br>
  </body>
</html>