+ Responder ao Tópico



  1. #1

    Padrão Bloqueio de ranges gringas na porta 80

    Pessoal estou querendo bloquear todos os ip gringos do meu servidor.. Como eu poderia fazer isso?

    Andei pesquisando e vi a possibilidade de bloquear via iptables ou Squid ACL.

    Qual seria o jeito mais facil de fazer? Gostaria de deixar o http (porta 80) aberto somente para esse inicio de range de ips: 200.* - 201.* - 186.* - 187.* - 189.* o restante, as gringas, gostaria que não conseguissem abrir o http.

    Há alguma forma de fazer isto via hosts.allow? hosts.deny?

    Agradeço imensamente pela ajuda

  2. #2

    Padrão Re: Bloqueio de ranges gringas na porta 80

    Citação Postado originalmente por andresandri Ver Post
    Pessoal estou querendo bloquear todos os ip gringos do meu servidor.. Como eu poderia fazer isso?

    Andei pesquisando e vi a possibilidade de bloquear via iptables ou Squid ACL.

    Qual seria o jeito mais facil de fazer? Gostaria de deixar o http (porta 80) aberto somente para esse inicio de range de ips: 200.* - 201.* - 186.* - 187.* - 189.* o restante, as gringas, gostaria que não conseguissem abrir o http.

    Há alguma forma de fazer isto via hosts.allow? hosts.deny?

    Agradeço imensamente pela ajuda
    Você pode usar scripts para obter blocos de endereços não alocados no Brasil[1][2].

    Entretanto, não julgo muito eficaz para o que você precisa, uma vez que, com a existências de CDNs[3], seu filtro será parcialmente funcional.

    Você também pode usar recursos de geolocalização[4], por demanda de acesso, mas de igual forma, terá seu filtro parcialmente funcional.

    Se possível, comente a razão pela qual você precisa desse filtro "antigringo". Conforme for a sua necessidade, pode existir outros meios de filtragem.

    [1] http://eng.registro.br/pipermail/gte...ry/031122.html
    [2] http://eng.registro.br/pipermail/gte...il/014190.html
    [3] http://en.wikipedia.org/wiki/Content_delivery_network
    [4] http://www.netbuilders.org/web-proxi...raffic-73.html

    Saudações,

    Trober
    -
    -
    -
    -
    -

  3. #3

    Padrão Re: Bloqueio de ranges gringas na porta 80

    trober, obrigado pela ajuda.

    A razão pelo filtro de ips não brasileiro é devido ao fato que estou colaborando com uma empresa de armazenamento em nuvem (similar ao 4shared,megaupload etc) e gostaria que nesse momento só recebessem acessos do brasil (o projeto esta em fases de testes).

    Qualquer dica ou script que ajude a fazer o pretendido, mesmo que não seja 100% funcional é de grande valia!!

    Abração!!

  4. #4

    Padrão Re: Bloqueio de ranges gringas na porta 80

    Citação Postado originalmente por andresandri Ver Post
    Qualquer dica ou script que ajude a fazer o pretendido, mesmo que não seja 100% funcional é de grande valia!!
    Entendi.

    Bom, mesmo que não seja então 100%, os scripts que enviei no post anterior, já serão totalmente aplicáveis.

    Faço uma ressalva, já que enviei errado o link, da referência 1. Fiz as correções abaixo, com base o outro post.

    Das referências, faço os comentários abaixo:

    Referência [1]: Obtém todos os blocos de endereços de IP do Brasil. Usando a lógica, qualquer bloco fora desse range não é brasileiro.

    Referência [2]: Obtém todos os blocos de endereços de IP do Brasil. Usando a lógica, qualquer bloco fora desse range não é brasileiro. Este código já retorna os blocos formatados, prontos para serem usado pelo firewall, ACL do seu webserver ou proxy reverso.

    Referência [3]: (desconsiderar)

    Referência [4]: Script PHP, para bloquear por país de origem. Se você usar PHP, é só copiar, colar, e mudar o código dos países permissionários. Ou pode fazer o contrário, invertendo a lógica.

    Enfim, sucesso no projeto

    [1] http://eng.registro.br/pipermail/gte...ry/031102.html
    [2] http://eng.registro.br/pipermail/gte...il/014190.html
    [3] (desconsiderar)
    [4] http://www.netbuilders.org/web-proxi...raffic-73.html

    Saudações,

    Trober
    -
    -
    -
    -
    -

  5. #5

    Padrão Re: Bloqueio de ranges gringas na porta 80

    Muitissimo obrigado trober!! Com certeza vai me servir!!

    Abração

  6. #6

    Padrão Re: Bloqueio de ranges gringas na porta 80

    Andei pesquisando e vi a possibilidade de bloquear via iptables ou Squid ACL. http://www.bosin.info/omsh.gif