Clicky

Hospedado por Limestone Networks

Jump to content
  • Sign Up

Sign in to follow this  
tarsisd2

Bloquear países estrangeiros com iptable

Recommended Posts

Ola,

Tenho alguns servidores de cs 1.6 e estou recebendo muito ataque, muita gente descobriu sobre Ip Stresser e booter gratis e colocam o ip do servidor da gente e com 1 clique comeca a lagar tudo ate cair.

estou com uma cloud da uol com centos 6.5

como esses Ip Stresser eh gringo resolvi bloquear conexoes de fora do brasil como os players do servidor sao tudo daqui mesmo

peguei a lista de ips brasileiros no site ipdeny, mas ainda estou em duvida como devo fazer o bloqueio, coloco cada ip 1 por 1 no Iptables ou vcs tem algum script para me ajudar?

como estou pensando em fazer

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -s 131.0.4.0/22 -j ACCEPT
iptables -A INPUT -s 131.0.8.0/22 -j ACCEPT
iptables -A INPUT -s 131.0.12.0/22 -j ACCEPT
iptables -A INPUT -s 131.0.16.0/22 -j ACCEPT
e continua.................

porem tem quase 7,000 linhas, e nao sei se vai usar muita cpu

vi que tem como fazer usando ipset tb

e se a range de ip do ipdeny esta correta, se tiverem uma lista mais atualizada, seria bom tb.

mas nao sou expert em linux e ainda fico perdido em algumas coisas

espero a ajuda de vcs

obrigado

Share this post


Link to post
Share on other sites

Vc bloqueou todas as portas e deixou somente a do jogo aberto?

Instale o apf e procure por syn flood.
Configurando o syn flood com apf, você vai evitar grande partes dos ataques.


Hospedagem de sites, Streamings, Revendas, Dedicados e vps >> www.maximalhost.com | Desenvolvimento de sistemas PHP, Python, JAVA, C# e Gerenciamento de Servidores >> brunowebmaster@live.com

Share this post


Link to post
Share on other sites

Bloqueia tudo e libera os blocos do Brasil assim:

177.0.0.0/8
179.0.0.0/8
186.0.0.0/8
187.0.0.0/8
189.0.0.0/8
191.0.0.0/8
198.0.0.0/8
200.0.0.0/8
201.0.0.0/8

Só coloquei alguns, mas tem outros. Vai diminuir a quantidade de linhas com blocos /8.

Share this post


Link to post
Share on other sites
57 minutes ago, brunowebmaster said:

Vc bloqueou todas as portas e deixou somente a do jogo aberto?

Instale o apf e procure por syn flood.
Configurando o syn flood com apf, você vai evitar grande partes dos ataques.

sim, todas portas estao bloqueadas menos a do jogo

22 minutes ago, EvandroBS said:

Bloqueia tudo e libera os blocos do Brasil assim:

177.0.0.0/8
179.0.0.0/8
186.0.0.0/8
187.0.0.0/8
189.0.0.0/8
191.0.0.0/8
198.0.0.0/8
200.0.0.0/8
201.0.0.0/8

Só coloquei alguns, mas tem outros. Vai diminuir a quantidade de linhas com blocos /8.

muito bom, onde eu consigo o restante dos blocos?

Share this post


Link to post
Share on other sites

Pode utilizar os do ip deny mesmo, mas pegando os /8. 200.0.0.0/8: Há, de fato, um risco, porque também considera-se ips de outros países, ai eu bloqueio os blocos que atacam.

Eu verificaria quais os ips dos jogadores, e então montaria os blocos por ali. Tem alguns blocos que são BR mas não estão disponíveis ao "público".

Não há uma solução 100% infalível, e nem imediata. Aos poucos que vai vendo as necessidades!

Share this post


Link to post
Share on other sites
14 minutes ago, EvandroBS said:

Pode utilizar os do ip deny mesmo, mas pegando os /8. 200.0.0.0/8: Há, de fato, um risco, porque também considera-se ips de outros países, ai eu bloqueio os blocos que atacam.

Eu verificaria quais os ips dos jogadores, e então montaria os blocos por ali. Tem alguns blocos que são BR mas não estão disponíveis ao "público".

Não há uma solução 100% infalível, e nem imediata. Aos poucos que vai vendo as necessidades!

consegui pegar os blocos do registro.br

Segue abaixo as informações solicitadas:

Blocos IPv4 Blocos IPv6
177.0/11 2001:1280::/25
186.192/10 2804::/16
187.0/9
189.0/9
200.128/9
201.0/10, 201.64/11

 

tem mais alguns mas vou add manualmente, e vou testar o firewall apf que o amigo acima me passou e testar a dica dele

depois vou entrar nos ip streesers e booter gratis atacar a maquina pra pegar os ips deles e ja bloquear tb

Share this post


Link to post
Share on other sites
3 horas atrás, tarsisd2 disse:

consegui pegar os blocos do registro.br

Segue abaixo as informações solicitadas:

Blocos IPv4 Blocos IPv6
177.0/11 2001:1280::/25
186.192/10 2804::/16
187.0/9
189.0/9
200.128/9
201.0/10, 201.64/11

 

tem mais alguns mas vou add manualmente, e vou testar o firewall apf que o amigo acima me passou e testar a dica dele

depois vou entrar nos ip streesers e booter gratis atacar a maquina pra pegar os ips deles e ja bloquear tb

143.xxx também...

Share this post


Link to post
Share on other sites

eu realizei o bloqueio, o servidor roda mais aparece essa mensagem:

NET_SendPacket ERROR: Operation not permitted
could not establish connection to steam servers

tem alguma coisa bloqueada mas ainda nao consegui achar o que é.

o servidor não aparece na lista, e toda vez que tento achar o servidor pelo ip nos favoritos ou atualizar na steam aparece a mensagem no console do servidor

NET_SendPacket ERROR: Operation not permitted

ele está tentando comunicar mas não está conseguindo

Share this post


Link to post
Share on other sites

Nunca fui a fundo em servidores cs, mas...

O que acontece se você limpa as regras(não salve-o!)?
Porque, acho que ta bloqueando a saída de dados para outros servidores.

Você deve bloquear todas as entradas e não a saída.

  • Like 1

Hospedagem de sites, Streamings, Revendas, Dedicados e vps >> www.maximalhost.com | Desenvolvimento de sistemas PHP, Python, JAVA, C# e Gerenciamento de Servidores >> brunowebmaster@live.com

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...