Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal estou querendo bloquear todos os ip gringos do meu servidor.. Como eu poderia fazer isso?

    Andei pesquisando e vi a possibilidade de bloquear via iptables ou Squid ACL.

    Qual seria o jeito mais facil de fazer? Gostaria de deixar o http (porta 80) aberto somente para esse inicio de range de ips: 200.* - 201.* - 186.* - 187.* - 189.* o restante, as gringas, gostaria que não conseguissem abrir o http.

    Há alguma forma de fazer isto via hosts.allow? hosts.deny?

    Agradeço imensamente pela ajuda

  2. Citação Postado originalmente por andresandri Ver Post
    Pessoal estou querendo bloquear todos os ip gringos do meu servidor.. Como eu poderia fazer isso?

    Andei pesquisando e vi a possibilidade de bloquear via iptables ou Squid ACL.

    Qual seria o jeito mais facil de fazer? Gostaria de deixar o http (porta 80) aberto somente para esse inicio de range de ips: 200.* - 201.* - 186.* - 187.* - 189.* o restante, as gringas, gostaria que não conseguissem abrir o http.

    Há alguma forma de fazer isto via hosts.allow? hosts.deny?

    Agradeço imensamente pela ajuda
    Você pode usar scripts para obter blocos de endereços não alocados no Brasil[1][2].

    Entretanto, não julgo muito eficaz para o que você precisa, uma vez que, com a existências de CDNs[3], seu filtro será parcialmente funcional.

    Você também pode usar recursos de geolocalização[4], por demanda de acesso, mas de igual forma, terá seu filtro parcialmente funcional.

    Se possível, comente a razão pela qual você precisa desse filtro "antigringo". Conforme for a sua necessidade, pode existir outros meios de filtragem.

    [1] http://eng.registro.br/pipermail/gte...ry/031122.html
    [2] http://eng.registro.br/pipermail/gte...il/014190.html
    [3] http://en.wikipedia.org/wiki/Content_delivery_network
    [4] http://www.netbuilders.org/web-proxi...raffic-73.html

    Saudações,

    Trober
    -
    -
    -
    -
    -



  3. trober, obrigado pela ajuda.

    A razão pelo filtro de ips não brasileiro é devido ao fato que estou colaborando com uma empresa de armazenamento em nuvem (similar ao 4shared,megaupload etc) e gostaria que nesse momento só recebessem acessos do brasil (o projeto esta em fases de testes).

    Qualquer dica ou script que ajude a fazer o pretendido, mesmo que não seja 100% funcional é de grande valia!!

    Abração!!

  4. Citação Postado originalmente por andresandri Ver Post
    Qualquer dica ou script que ajude a fazer o pretendido, mesmo que não seja 100% funcional é de grande valia!!
    Entendi.

    Bom, mesmo que não seja então 100%, os scripts que enviei no post anterior, já serão totalmente aplicáveis.

    Faço uma ressalva, já que enviei errado o link, da referência 1. Fiz as correções abaixo, com base o outro post.

    Das referências, faço os comentários abaixo:

    Referência [1]: Obtém todos os blocos de endereços de IP do Brasil. Usando a lógica, qualquer bloco fora desse range não é brasileiro.

    Referência [2]: Obtém todos os blocos de endereços de IP do Brasil. Usando a lógica, qualquer bloco fora desse range não é brasileiro. Este código já retorna os blocos formatados, prontos para serem usado pelo firewall, ACL do seu webserver ou proxy reverso.

    Referência [3]: (desconsiderar)

    Referência [4]: Script PHP, para bloquear por país de origem. Se você usar PHP, é só copiar, colar, e mudar o código dos países permissionários. Ou pode fazer o contrário, invertendo a lógica.

    Enfim, sucesso no projeto

    [1] http://eng.registro.br/pipermail/gte...ry/031102.html
    [2] http://eng.registro.br/pipermail/gte...il/014190.html
    [3] (desconsiderar)
    [4] http://www.netbuilders.org/web-proxi...raffic-73.html

    Saudações,

    Trober
    -
    -
    -
    -
    -



  5. Muitissimo obrigado trober!! Com certeza vai me servir!!

    Abração






Tópicos Similares

  1. Liberamento de trafego na porta 80
    Por hugofernando no fórum Redes
    Respostas: 2
    Último Post: 06-12-2010, 07:41
  2. MK bloqueio de acesso externo à porta 80
    Por phmenoni no fórum Redes
    Respostas: 1
    Último Post: 06-02-2009, 10:28
  3. Respostas: 1
    Último Post: 06-07-2006, 07:48
  4. IP Scan na porta 80 (X_X)
    Por PiTsA no fórum Segurança
    Respostas: 5
    Último Post: 03-02-2005, 11:02
  5. Kazaa na porta 80
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 22-07-2003, 10:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L