Bloqueio de ranges gringas na porta 80
Pessoal estou querendo bloquear todos os ip gringos do meu servidor.. Como eu poderia fazer isso?
Andei pesquisando e vi a possibilidade de bloquear via iptables ou Squid ACL.
Qual seria o jeito mais facil de fazer? Gostaria de deixar o http (porta 80) aberto somente para esse inicio de range de ips: 200.* - 201.* - 186.* - 187.* - 189.* o restante, as gringas, gostaria que não conseguissem abrir o http.
Há alguma forma de fazer isto via hosts.allow? hosts.deny?
Agradeço imensamente pela ajuda
Re: Bloqueio de ranges gringas na porta 80
Citação:
Postado originalmente por
andresandri
Pessoal estou querendo bloquear todos os ip gringos do meu servidor.. Como eu poderia fazer isso?
Andei pesquisando e vi a possibilidade de bloquear via iptables ou Squid ACL.
Qual seria o jeito mais facil de fazer? Gostaria de deixar o http (porta 80) aberto somente para esse inicio de range de ips: 200.* - 201.* - 186.* - 187.* - 189.* o restante, as gringas, gostaria que não conseguissem abrir o http.
Há alguma forma de fazer isto via hosts.allow? hosts.deny?
Agradeço imensamente pela ajuda
Você pode usar scripts para obter blocos de endereços não alocados no Brasil[1][2].
Entretanto, não julgo muito eficaz para o que você precisa, uma vez que, com a existências de CDNs[3], seu filtro será parcialmente funcional.
Você também pode usar recursos de geolocalização[4], por demanda de acesso, mas de igual forma, terá seu filtro parcialmente funcional.
Se possível, comente a razão pela qual você precisa desse filtro "antigringo". Conforme for a sua necessidade, pode existir outros meios de filtragem.
[1] http://eng.registro.br/pipermail/gte...ry/031122.html
[2] http://eng.registro.br/pipermail/gte...il/014190.html
[3] http://en.wikipedia.org/wiki/Content_delivery_network
[4] http://www.netbuilders.org/web-proxi...raffic-73.html
Saudações,
Trober
-
-
-
-
-
Re: Bloqueio de ranges gringas na porta 80
trober, obrigado pela ajuda.
A razão pelo filtro de ips não brasileiro é devido ao fato que estou colaborando com uma empresa de armazenamento em nuvem (similar ao 4shared,megaupload etc) e gostaria que nesse momento só recebessem acessos do brasil (o projeto esta em fases de testes).
Qualquer dica ou script que ajude a fazer o pretendido, mesmo que não seja 100% funcional é de grande valia!!
Abração!!
Re: Bloqueio de ranges gringas na porta 80
Citação:
Postado originalmente por
andresandri
Qualquer dica ou script que ajude a fazer o pretendido, mesmo que não seja 100% funcional é de grande valia!!
Entendi.
Bom, mesmo que não seja então 100%, os scripts que enviei no post anterior, já serão totalmente aplicáveis.
Faço uma ressalva, já que enviei errado o link, da referência 1. Fiz as correções abaixo, com base o outro post.
Das referências, faço os comentários abaixo:
Referência [1]: Obtém todos os blocos de endereços de IP do Brasil. Usando a lógica, qualquer bloco fora desse range não é brasileiro.
Referência [2]: Obtém todos os blocos de endereços de IP do Brasil. Usando a lógica, qualquer bloco fora desse range não é brasileiro. Este código já retorna os blocos formatados, prontos para serem usado pelo firewall, ACL do seu webserver ou proxy reverso.
Referência [3]: (desconsiderar)
Referência [4]: Script PHP, para bloquear por país de origem. Se você usar PHP, é só copiar, colar, e mudar o código dos países permissionários. Ou pode fazer o contrário, invertendo a lógica.
Enfim, sucesso no projeto :)
[1] http://eng.registro.br/pipermail/gte...ry/031102.html
[2] http://eng.registro.br/pipermail/gte...il/014190.html
[3] (desconsiderar)
[4] http://www.netbuilders.org/web-proxi...raffic-73.html
Saudações,
Trober
-
-
-
-
-
Re: Bloqueio de ranges gringas na porta 80
Muitissimo obrigado trober!! Com certeza vai me servir!!
Abração