<html><head><meta http-equiv="Content-Type" content="text/html charset=windows-1252"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">Bom dia prezados,<div><br></div><div>Venho já a algum tempo acompanhando a lista, mas nunca cheguei a postar algo. </div><div>Trabalho em uma empresa que trabalha com telefonia IP, mas meu trabalho é mais voltado para area de segurança dentro dessa empresa. Para casos como esse encontramos uma solução muito interessante que gostaria de compartilhar com vocês. Trata-se de um script para o Iptables que a partir de ISO-CODES faz o bloqueio de ranges completos de países. Com este script é possível determinar países inteiros a serem bloqueados. Segue script:</div><div><br></div><div><br></div><div><p> Script para bloqueio de países através de ISO-CODE no IPTABLES.
</p><p>
Onde pegar lista de códigos (ISO=CODES) : <a href="http://www.ipdeny.com" class="urlextern" title="http://www.ipdeny.com" rel="nofollow">www.ipdeny.com</a>
</p><div>
<br class="webkit-block-placeholder"></div><pre class="code">#!/bin/bash
### Block all em paises spammers Use ISO code ###
ISO="ua ru cn in id sg am az by ee ge kz kg lv lt md tj tm uz dz ao bj bw bf bi cm cf ci cd dj eg er et ga gm gh gw ke ls lr ly mg mw ml mr mu ma mz na ne ng rw sn sc sl za sd sz tz tg tn ug zm zw"
### Set PATH ###
IPT=/sbin/iptables
WGET=/usr/bin/wget
EGREP=/bin/egrep
### No editing below ###
SPAMLIST="countrydrop"
ZONEROOT="/root/iptables"
DLROOT="<a href="http://www.ipdeny.com/ipblocks/data/countries">http://www.ipdeny.com/ipblocks/data/countries</a>"
cleanOldRules(){</pre><pre class="code">$IPT -F
$IPT -X
$IPT -t nat -F
$IPT -t nat -X
$IPT -t mangle -F
$IPT -t mangle -X
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT
}
# create a dir
[ ! -d $ZONEROOT ] && /bin/mkdir -p $ZONEROOT
# clean old rules
cleanOldRules
# create a new iptables list
$IPT -N $SPAMLIST
for c in $ISO
do
# local zone file
tDB=$ZONEROOT/$c.zone
# get fresh zone file
$WGET -O $tDB $DLROOT/$c.zone
# country specific log message
SPAMDROPMSG="$c Country Drop"
# get
BADIPS=$(egrep -v "^#|^$" $tDB)
for ipblock in $BADIPS
do
$IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix "$SPAMDROPMSG"
$IPT -A $SPAMLIST -s $ipblock -j DROP
done
done
# Drop everything
$IPT -I INPUT -j $SPAMLIST
$IPT -I OUTPUT -j $SPAMLIST
$IPT -I FORWARD -j $SPAMLIST
# Coloque aqui o apontamento para outro script iptables se for o caso
# /etc/init.d/firewall.sh
exit 0
# ///////////////////////////////// END OF SCRIPT </pre><pre class="code"><br></pre><pre class="code"><br></pre><pre class="code"><br></pre><pre class="code">Com este script aliado ao Fail2ban conseguimos resolver muitos problemas desagradáveis.</pre><pre class="code"><br></pre><pre class="code">Meus 2 centavos.</pre><pre class="code"><br></pre><pre class="code">Abraço,</pre><pre class="code"><br></pre><pre class="code">Rafael Romaniecki</pre><div><br></div><div><div>Em 07/05/2014, à(s) 22:32, Eduardo Boabaid <<a href="mailto:eduardo.boabaid@gmail.com">eduardo.boabaid@gmail.com</a>> escreveu:</div><br class="Apple-interchange-newline"><blockquote type="cite">Seria interessante disponibilizar para incluir IPs também. <span></span> Assim poderia ser algo colaborativo. <div><div><br></div><div>Ainda assim seria interessante alguém verificar os Ips sugeridos e adicionados pois sempre há "engraçadinhos" pra zoar essas coisas. <br>
<br><br>Em quarta-feira, 7 de maio de 2014, Fabio H. Marques <<a href="mailto:fabio@supernovatelecom.com.br">fabio@supernovatelecom.com.br</a>> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div lang="PT-BR" link="blue" vlink="purple"><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Tenho uma lista de IPs grande aqui. <u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Vou montar um txt e deixar disponível na internet para quem quiser pegar e aplicar.<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Me deem 1 dia para aprontar isso para todos. E depois quem quiser vai passando os IPs que vou adicionando.<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><div><div style="border:none;border-top:solid #b5c4df 1.0pt;padding:3.0pt 0cm 0cm 0cm"><p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">De:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> <a href="javascript:_e(%7B%7D,'cvml','asteriskbrasil-bounces@listas.asteriskbrasil.org');" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a> [mailto:<a href="javascript:_e(%7B%7D,'cvml','asteriskbrasil-bounces@listas.asteriskbrasil.org');" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] <b>Em nome de </b>Mazzocato .<br>
<b>Enviada em:</b> quarta-feira, 7 de maio de 2014 20:51<br><b>Para:</b> <a href="javascript:_e(%7B%7D,'cvml','asteriskbrasil@listas.asteriskbrasil.org');" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>
<b>Assunto:</b> Re: [AsteriskBrasil] Invasão Russa<u></u><u></u></span></p></div></div><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal"><span style="font-family:"Calibri","sans-serif""><br>
O pessoal usa ips do brasil TAMBEM <br><br>Já tentei fazer isso teve uma hora que era tanta faixa de ip q estava complicado e outra começou a vir ataques de ips do brasil de faixa de ips da OI/Telemar que uso muito etc.. tive que adotar outras medidas pq ficar só bloqueando estava ficando engessado. <br>
<br>Ips com tentativas de ataque a porta SIP na ultima meia hora <br>94.102.49.168<br>125.96.160.190<br>Tinha mais 2 da india mas apaquei sem querer .<br><br>Paulo R. Mazzocato<br>Acessória em Novas Tecnologias<br> <br><br>
<u></u><u></u></span></p><div><div align="center" style="text-align:center"><span style="font-family:"Calibri","sans-serif""><hr size="2" width="100%" align="center"></span></div><p><span style="font-family:"Calibri","sans-serif"">Date: Wed, 7 May 2014 19:21:33 -0300<br>
From: <a>eduardo.boabaid@gmail.com</a><br>To: <a>asteriskbrasil@listas.asteriskbrasil.org</a><br>Subject: Re: [AsteriskBrasil] Invasão Russa<br><br>Idéia boa. <u></u><u></u></span></p><div><p><span style="font-family:"Calibri","sans-serif"">Mas não seria vantajoso bloquear ips fora do Brasil como já falaram na lista ?<br>
<br>Em quarta-feira, 7 de maio de 2014, Fabio H. Marques <<a>fabio@supernovatelecom.com.br</a>> escreveu:<u></u><u></u></span></p><div><p><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Pessoal tive uma idéia simples e direta que irei disponibilizar para todos.</span><span style="font-family:"Calibri","sans-serif""><u></u><u></u></span></p><p><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span><span style="font-family:"Calibri","sans-serif""><u></u><u></u></span></p><p><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Ao longo dos anos fui juntando IPs e faixas de IP que tentaram invadir os meus sistemas.</span><span style="font-family:"Calibri","sans-serif""><u></u><u></u></span></p><p><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Com isso criei no firewall o bloqueio deles.</span><span style="font-family:"Calibri","sans-serif""><u></u><u></u></span></p><p><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span><span style="font-family:"Calibri","sans-serif""><u></u><u></u></span></p><p><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Enviem os IPs que já invadiram que criarei uma lista para vocês carregarem dentro do sistema de vocês, assim criamos uma comunidade de proteção.</span><span style="font-family:"Calibri","sans-serif""><u></u><u></u></span></p><p><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span><span style="font-family:"Calibri","sans-serif""><u></u><u></u></span></p><p><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Podem me enviar no email <a>fabio@supernovatelecom.com.br</a></span><span style="font-family:"Calibri","sans-serif""><u></u><u></u></span></p><p><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span><span style="font-family:"Calibri","sans-serif""><u></u><u></u></span></p><p><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Abraço a todos.</span><span style="font-family:"Calibri","sans-serif""><u></u><u></u></span></p><p><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span><span style="font-family:"Calibri","sans-serif""><u></u><u></u></span></p><div><div style="border:none;border-top:solid windowtext 1.0pt;padding:3.0pt 0cm 0cm 0cm;border-color:currentColor currentColor"><p><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">De:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> <a>asteriskbrasil-bounces@listas.asteriskbrasil.org</a> [<a>mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] <b>Em nome de </b><a>suporte@apexmic.com.br</a><br>
<b>Enviada em:</b> quarta-feira, 7 de maio de 2014 17:50<br><b>Para:</b> <a></a></span></p></div></div></div></div></div></div></div></blockquote></div></div>
_______________________________________________<br>WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu<br>conhecimento na tecnologia e portfólio Khomp. Próxima edição<br>em PORTO ALEGRE, 8 de maio. Inscrições GRATUITAS. Garanta a<br>sua vaga e saiba mais em: <a href="http://www.workoffee.com.br">www.workoffee.com.br</a><br>_______________________________________________<br>ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .<br>Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>Banco de Canais Analógicos – Appliance Asterisk<br> Acesse <a href="http://www.aligera.com.br">www.aligera.com.br</a><br>_______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></blockquote></div><br></div></body></html>