El dia de ayer tuve que implementar un Firewall para limitar el trafico de ciertos servicios solo para el rango de IPs Argentinas. Encontré 2 formas de hacer esto y seguramente habrá otras.
La primera consiste en los siguientes pasos
1º Patching iptables + add geoip
2º Building and installing the geoip kernel module
3º Building and installing the iptables library
4º Creating the IP-country mapping
Un poco tedioso todo el proceso pero nos da como resultado un comando de iptables mucho más practico como por ejemplo
iptables -A INPUT -p tcp --dport 22 -m geoip ! --src-cc AR -j DROP
Todo este procedimiento lo pueden ver en este post de Debian Admin
Como segundo metodo encontré una pagina donde estan todos los rangos de IPs
Todos los paises
http://www.ipdeny.com/ipblocks/data/countries/
Zona Argetina
http://www.ipdeny.com/ipblocks/data/countries/ar.zone
Con esto podemos hacer algo así
1º wget http://www.ipdeny.com/ipblocks/data/countries/ar.zone
2º creamos una cadena nueva iptables -N countryOK
3º mandamos todo el trafico de los puertos que nos interesan a countryOK
4º grep a la ar.zone
5º Bucle for para recorrer el grep de ar.zone + respectiva linea de iptables
Fuente de inspiración el gran nixCRAFT
No hay comentarios:
Publicar un comentario