<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
Rafael, muito obrigado pela ajuda.<br>
<br>
Flws<br>
<br>
<div class="moz-cite-prefix">Em 08-05-2014 08:44, Rafael Romaniecki
escreveu:<br>
</div>
<blockquote
cite="mid:36F35AEC-C1FA-4CD1-AC63-0A587C26A1C3@gmail.com"
type="cite">
<meta http-equiv="Content-Type" content="text/html;
charset=ISO-8859-1">
Bom dia prezados,
<div><br>
</div>
<div>Venho já a algum tempo acompanhando a lista, mas nunca
cheguei a postar algo. </div>
<div>Trabalho em uma empresa que trabalha com telefonia IP, mas
meu trabalho é mais voltado para area de segurança dentro dessa
empresa. Para casos como esse encontramos uma solução muito
interessante que gostaria de compartilhar com vocês. Trata-se de
um script para o Iptables que a partir de ISO-CODES faz o
bloqueio de ranges completos de países. Com este script é
possível determinar países inteiros a serem bloqueados. Segue
script:</div>
<div><br>
</div>
<div><br>
</div>
<div>
<p> Script para bloqueio de países através de ISO-CODE no
IPTABLES.
</p>
<p>
Onde pegar lista de códigos (ISO=CODES) : <a
moz-do-not-send="true" href="http://www.ipdeny.com"
class="urlextern" title="http://www.ipdeny.com"
rel="nofollow">www.ipdeny.com</a>
</p>
<div>
<br class="webkit-block-placeholder">
</div>
<pre class="code">#!/bin/bash
### Block all em paises spammers Use ISO code ###
ISO="ua ru cn in id sg am az by ee ge kz kg lv lt md tj tm uz dz ao bj bw bf bi cm cf ci cd dj eg er et ga gm gh gw ke ls lr ly mg mw ml mr mu ma mz na ne ng rw sn sc sl za sd sz tz tg tn ug zm zw"
### Set PATH ###
IPT=/sbin/iptables
WGET=/usr/bin/wget
EGREP=/bin/egrep
### No editing below ###
SPAMLIST="countrydrop"
ZONEROOT="/root/iptables"
DLROOT="<a moz-do-not-send="true" href="http://www.ipdeny.com/ipblocks/data/countries">http://www.ipdeny.com/ipblocks/data/countries</a>"
cleanOldRules(){</pre>
<pre class="code">$IPT -F
$IPT -X
$IPT -t nat -F
$IPT -t nat -X
$IPT -t mangle -F
$IPT -t mangle -X
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT
}
# create a dir
[ ! -d $ZONEROOT ] && /bin/mkdir -p $ZONEROOT
# clean old rules
cleanOldRules
# create a new iptables list
$IPT -N $SPAMLIST
for c in $ISO
do
# local zone file
tDB=$ZONEROOT/$c.zone
# get fresh zone file
$WGET -O $tDB $DLROOT/$c.zone
# country specific log message
SPAMDROPMSG="$c Country Drop"
# get
BADIPS=$(egrep -v "^#|^$" $tDB)
for ipblock in $BADIPS
do
$IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix "$SPAMDROPMSG"
$IPT -A $SPAMLIST -s $ipblock -j DROP
done
done
# Drop everything
$IPT -I INPUT -j $SPAMLIST
$IPT -I OUTPUT -j $SPAMLIST
$IPT -I FORWARD -j $SPAMLIST
# Coloque aqui o apontamento para outro script iptables se for o caso
# /etc/init.d/firewall.sh
exit 0
# ///////////////////////////////// END OF SCRIPT </pre>
<pre class="code">
</pre>
<pre class="code">
</pre>
<pre class="code">
</pre>
<pre class="code">Com este script aliado ao Fail2ban conseguimos resolver muitos problemas desagradáveis.</pre>
<pre class="code">
</pre>
<pre class="code">Meus 2 centavos.</pre>
<pre class="code">
</pre>
<pre class="code">Abraço,</pre>
<pre class="code">
</pre>
<pre class="code">Rafael Romaniecki</pre>
<div><br>
</div>
<div>
<div>Em 07/05/2014, à(s) 22:32, Eduardo Boabaid <<a
moz-do-not-send="true"
href="mailto:eduardo.boabaid@gmail.com">eduardo.boabaid@gmail.com</a>>
escreveu:</div>
<br class="Apple-interchange-newline">
<blockquote type="cite">Seria interessante disponibilizar para
incluir IPs também. <span></span> Assim poderia ser algo
colaborativo.
<div>
<div><br>
</div>
<div>Ainda assim seria interessante alguém verificar os
Ips sugeridos e adicionados pois sempre
há "engraçadinhos" pra zoar essas coisas. <br>
<br>
<br>
Em quarta-feira, 7 de maio de 2014, Fabio H. Marques
<<a moz-do-not-send="true"
href="mailto:fabio@supernovatelecom.com.br">fabio@supernovatelecom.com.br</a>>
escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
<div link="blue" vlink="purple" lang="PT-BR">
<p class="MsoNormal"><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Tenho
uma lista de IPs grande aqui. </span></p>
<p class="MsoNormal"><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p>
<p class="MsoNormal"><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Vou
montar um txt e deixar disponível na internet
para quem quiser pegar e aplicar.</span></p>
<p class="MsoNormal"><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p>
<p class="MsoNormal"><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Me
deem 1 dia para aprontar isso para todos. E
depois quem quiser vai passando os IPs que vou
adicionando.</span></p>
<p class="MsoNormal"><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p>
<p class="MsoNormal"><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p>
<p class="MsoNormal"><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p>
<div>
<div style="border:none;border-top:solid #b5c4df
1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span
style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">De:</span></b><span
style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">
<a moz-do-not-send="true"
href="javascript:_e(%7B%7D,'cvml','asteriskbrasil-bounces@listas.asteriskbrasil.org');"
target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>
[mailto:<a moz-do-not-send="true"
href="javascript:_e(%7B%7D,'cvml','asteriskbrasil-bounces@listas.asteriskbrasil.org');"
target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>]
<b>Em nome de </b>Mazzocato .<br>
<b>Enviada em:</b> quarta-feira, 7 de maio
de 2014 20:51<br>
<b>Para:</b> <a moz-do-not-send="true"
href="javascript:_e(%7B%7D,'cvml','asteriskbrasil@listas.asteriskbrasil.org');"
target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>
<b>Assunto:</b> Re: [AsteriskBrasil] Invasão
Russa</span></p>
</div>
</div>
<p class="MsoNormal"> </p>
<div>
<p class="MsoNormal"><span
style="font-family:"Calibri","sans-serif""><br>
O pessoal usa ips do brasil TAMBEM <br>
<br>
Já tentei fazer isso teve uma hora que era
tanta faixa de ip q estava complicado e outra
começou a vir ataques de ips do brasil de
faixa de ips da OI/Telemar que uso muito etc..
tive que adotar outras medidas pq ficar só
bloqueando estava ficando engessado. <br>
<br>
Ips com tentativas de ataque a porta SIP na
ultima meia hora <br>
94.102.49.168<br>
125.96.160.190<br>
Tinha mais 2 da india mas apaquei sem querer .<br>
<br>
Paulo R. Mazzocato<br>
Acessória em Novas Tecnologias<br>
<br>
<br>
</span></p>
<div>
<div style="text-align:center" align="center"><span
style="font-family:"Calibri","sans-serif"">
<hr align="center" size="2" width="100%"></span></div>
<p><span
style="font-family:"Calibri","sans-serif"">Date:
Wed, 7 May 2014 19:21:33 -0300<br>
From: <a moz-do-not-send="true">eduardo.boabaid@gmail.com</a><br>
To: <a moz-do-not-send="true">asteriskbrasil@listas.asteriskbrasil.org</a><br>
Subject: Re: [AsteriskBrasil] Invasão Russa<br>
<br>
Idéia boa. </span></p>
<div>
<p><span
style="font-family:"Calibri","sans-serif"">Mas
não seria vantajoso bloquear ips fora do
Brasil como já falaram na lista ?<br>
<br>
Em quarta-feira, 7 de maio de 2014, Fabio
H. Marques <<a moz-do-not-send="true">fabio@supernovatelecom.com.br</a>>
escreveu:</span></p>
<div>
<p><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Pessoal
tive uma idéia simples e direta que irei
disponibilizar para todos.</span><span
style="font-family:"Calibri","sans-serif""></span></p>
<p><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span><span
style="font-family:"Calibri","sans-serif""></span></p>
<p><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Ao
longo dos anos fui juntando IPs e faixas
de IP que tentaram invadir os meus
sistemas.</span><span
style="font-family:"Calibri","sans-serif""></span></p>
<p><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Com
isso criei no firewall o bloqueio deles.</span><span
style="font-family:"Calibri","sans-serif""></span></p>
<p><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span><span
style="font-family:"Calibri","sans-serif""></span></p>
<p><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Enviem
os IPs que já invadiram que criarei uma
lista para vocês carregarem dentro do
sistema de vocês, assim criamos uma
comunidade de proteção.</span><span
style="font-family:"Calibri","sans-serif""></span></p>
<p><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span><span
style="font-family:"Calibri","sans-serif""></span></p>
<p><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Podem
me enviar no email <a
moz-do-not-send="true">fabio@supernovatelecom.com.br</a></span><span
style="font-family:"Calibri","sans-serif""></span></p>
<p><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span><span
style="font-family:"Calibri","sans-serif""></span></p>
<p><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Abraço
a todos.</span><span
style="font-family:"Calibri","sans-serif""></span></p>
<p><span
style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span><span
style="font-family:"Calibri","sans-serif""></span></p>
<div>
<div style="border:none;border-top:solid
windowtext 1.0pt;padding:3.0pt 0cm 0cm
0cm;border-color:currentColor
currentColor">
<p><b><span
style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">De:</span></b><span
style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">
<a moz-do-not-send="true">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>
[<a moz-do-not-send="true">mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org</a>]
<b>Em nome de </b><a
moz-do-not-send="true">suporte@apexmic.com.br</a><br>
<b>Enviada em:</b> quarta-feira, 7
de maio de 2014 17:50<br>
<b>Para:</b> </span></p>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</blockquote>
</div>
</div>
_______________________________________________<br>
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu<br>
conhecimento na tecnologia e portfólio Khomp. Próxima edição<br>
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a<br>
sua vaga e saiba mais em: <a moz-do-not-send="true"
href="http://www.workoffee.com.br">www.workoffee.com.br</a><br>
_______________________________________________<br>
ALIGERA – Fabricante e desenvolvedor nacional de Soluções
para telefonia IP .<br>
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI
Express.<br>
Banco de Canais Analógicos – Appliance Asterisk<br>
Acesse <a moz-do-not-send="true"
href="http://www.aligera.com.br">www.aligera.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em
branco para <a moz-do-not-send="true"
href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></blockquote>
</div>
<br>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a
sua vaga e saiba mais em: <a class="moz-txt-link-abbreviated" href="http://www.workoffee.com.br">www.workoffee.com.br</a>
_______________________________________________
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos – Appliance Asterisk
Acesse <a class="moz-txt-link-abbreviated" href="http://www.aligera.com.br">www.aligera.com.br</a>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
</blockquote>
<br>
</body>
</html>