{"id":2820,"date":"2014-07-31T21:07:53","date_gmt":"2014-07-31T21:07:53","guid":{"rendered":"http:\/\/www.deuzebranaweb.com.br\/?p=2820"},"modified":"2014-07-31T21:07:53","modified_gmt":"2014-07-31T21:07:53","slug":"iptables-bloquear-ips-definitivamente","status":"publish","type":"post","link":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/2014\/07\/31\/iptables-bloquear-ips-definitivamente\/","title":{"rendered":"IPtables &#8211; Bloquear IPs definitivamente"},"content":{"rendered":"<p>IPtables &#8211; Bloquear IPs definitivamente<\/p>\n<p>Galera, <\/p>\n<p>Estava com um problema na empresa onde trabalho, o servidor est\u00e1 com o IPtables bloqueando tudo certinho, mas tinham alguns IPs que tentavam acess\u00e1-lo muitas vezes ao dia. <\/p>\n<p>Isto gerava muitos Logs no SYSLOG, ent\u00e3o eu queria bloquear esses IPs definitivamente, mas sem tirar a regra do IPtables. <\/p>\n<p>Para que outro IP, ao tentar invadir o servidor e fosse registrado, ent\u00e3o apliquei os m\u00e9todos abaixo. <\/p>\n<p>Obs.: Estes IPs bloqueados, foram os que tentaram acessar o Servidor atrav\u00e9s de portas n\u00e3o permitidas. <\/p>\n<p>Depois de estudar um pouco sobre alguns comandos que conhecia pouco, como o &#8216;sed&#8217; e &#8216;awk&#8217;, para resolver meu problema pelo menos por agora, fiz o seguinte: <\/p>\n<p>1\u00ba m\u00e9todo: <\/p>\n<p>$ cat \/var\/log\/syslog | grep &#8220;FIREWALL INPUT&#8221;| awk &#8216;$12 !~ &#8220;10.10&#8221;{print $12, &#8220;\\t&#8221;}&#8217; | sed &#8220;s\/SRC=\/ALL: \/g&#8221; > \/tmp\/ips<br \/>\nCom o &#8216;cat&#8217;: ele lista o que tem no SYSLOG.<br \/>\nCom o &#8216;grep&#8217;: procura pelo Log do IPtables, cujo bloqueio foi feito na &#8216;chain&#8217; INPUT.<br \/>\nCom o &#8216;awk&#8217;: ele imprime a 12\u00aa coluna ($12) somente se for diferente de 10.10 (minha rede interna).<br \/>\nCom o &#8216;sed&#8217;: ele substitui todos os registros &#8220;SRC=&#8221; por &#8220;ALL: &#8221; e joga no arquivo &#8220;\/tmp\/ips&#8221;.<\/p>\n<p>2\u00ba m\u00e9todo: <\/p>\n<p>N\u00e3o enviei o resultado direto pro arquivo definitivo, porque tinham muitos registros repetidos, ent\u00e3o, peguei este Script do @Gabriel, que por sinal \u00e9 muito \u00fatil. <\/p>\n<p>Nele, fiz algumas modifica\u00e7\u00f5es pra se adequar \u00e0s minhas necessidades, como o arquivo onde ele pega as informa\u00e7\u00f5es \u00e9 o meu arquivo criado anteriormente: &#8220;\/tmp\/ips&#8221;, e ele joga as informa\u00e7\u00f5es no &#8220;\/etc\/hosts.deny&#8221;. <\/p>\n<p>Com isto, consegui bloquear os IPs que tentavam acessar minha rede atrav\u00e9s de portas bloqueadas. <\/p>\n<p>Tem outra alternativa, que seria colocar este IPs em um arquivo, e fazer um &#8216;for&#8217; no script do IPtables, depois o script leria este arquivo e o bloqueio seria atrav\u00e9s do IPtables, mas resolvi fazer assim mesmo. =] <\/p>\n<p>Depois coloquei no crontab, para que ele fizesse isto autom\u00e1tico pra mim. <\/p>\n<p>\u00c9 muito prov\u00e1vel que tenham diversos programas que j\u00e1 fa\u00e7am isso, como o Fail2Ban, mas com este, tive algumas dificuldades em configur\u00e1-lo, ent\u00e3o meti a m\u00e3o na massa. =] <\/p>\n<p>Caso algu\u00e9m tenha alguma sugest\u00e3o, estou no aguardo. <\/p>\n<p>http:\/\/www.vivaolinux.com.br\/dica\/IPtables-Bloquear-IPs-definitivamente<\/p>\n","protected":false},"excerpt":{"rendered":"<p>IPtables &#8211; Bloquear IPs definitivamente Galera, Estava com um problema na empresa onde trabalho, o servidor est\u00e1 com o IPtables bloqueando tudo certinho, mas tinham alguns IPs que tentavam acess\u00e1-lo muitas vezes ao dia. Isto gerava muitos Logs no SYSLOG, ent\u00e3o eu queria bloquear esses&#8230;<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_angie_page":false,"page_builder":"","footnotes":""},"categories":[12],"tags":[],"class_list":["post-2820","post","type-post","status-publish","format-standard","hentry","category-iptables"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/posts\/2820","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=2820"}],"version-history":[{"count":0,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/posts\/2820\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=2820"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=2820"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=2820"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}