{"id":593,"date":"2009-03-30T08:30:06","date_gmt":"2009-03-30T06:30:06","guid":{"rendered":"http:\/\/www.work4net.it\/?p=593"},"modified":"2009-03-30T08:30:06","modified_gmt":"2009-03-30T06:30:06","slug":"come-bloccare-con-iptables-nazioni-intere","status":"publish","type":"post","link":"https:\/\/www.italiamac.it\/work4net\/2009\/03\/come-bloccare-con-iptables-nazioni-intere\/","title":{"rendered":"Come bloccare con Iptables nazioni intere"},"content":{"rendered":"<p>Capita spesso, in siti particolarmente visitati, che parte del traffico sia spam o proveniente da paesi che contestualmente al sito non sono di nostro interesse.<br \/>\n<strong>Come faccio a configurare Apache o solo iptables per rifiutare le connessioni solo ad alcuni paesi?<\/strong><\/p>\n<p>\u00c8 possibile bloccare il traffico sia con Apache o livello di iptable.<br \/>\nA mio parare consiglio iptables per risparmiare risorse. Per farlo, \u00e8 necessario ottenere l&#8217;elenco delle netblocks per ogni paese. \u00c8 sufficiente visitare questa pagina e scaricare file di blocco IP sono forniti in formato CIDR.<\/p>\n<p>Il seguente script ci permette di definire quali paesi bloccare :<\/p>\n<p><!--more--><br \/>\n<code><\/p>\n<pre lang=\"bash\" line=\"1\">\n#!\/bin\/bash\n### Block all traffic from AFGHANISTAN (af) and CHINA (CN). Use ISO code ###\nISO=\"af cn\" \n \n### Set PATH ###\nIPT=\/sbin\/iptables\nWGET=\/usr\/bin\/wget\nEGREP=\/bin\/egrep\n \n### No editing below ###\nSPAMLIST=\"countrydrop\"\nZONEROOT=\"\/root\/iptables\"\nDLROOT=\"http:\/\/www.ipdeny.com\/ipblocks\/data\/countries\"\n \ncleanOldRules(){\n$IPT -F\n$IPT -X\n$IPT -t nat -F\n$IPT -t nat -X\n$IPT -t mangle -F\n$IPT -t mangle -X\n$IPT -P INPUT ACCEPT\n$IPT -P OUTPUT ACCEPT\n$IPT -P FORWARD ACCEPT\n}\n \n# create a dir\n[ ! -d $ZONEROOT ] && \/bin\/mkdir -p $ZONEROOT\n \n# clean old rules\ncleanOldRules\n \n# create a new iptables list\n$IPT -N $SPAMLIST\n \nfor c  in $ISO\ndo\n\t# local zone file\n\ttDB=$ZONEROOT\/$c.zone\n \n\t# get fresh zone file\n\t$WGET -O $tDB $DLROOT\/$c.zone\n \n\t# country specific log message\n\tSPAMDROPMSG=\"$c Country Drop\"\n \n\t# get\n\tBADIPS=$(egrep -v \"^#|^$\" $tDB)\n\tfor ipblock in $BADIPS\n\tdo\n\t   $IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix \"$SPAMDROPMSG\"\n\t   $IPT -A $SPAMLIST -s $ipblock -j DROP\n\tdone\ndone\n \n# Drop everything\n$IPT -I INPUT -j $SPAMLIST\n$IPT -I OUTPUT -j $SPAMLIST\n$IPT -I FORWARD -j $SPAMLIST\n \n# call your other iptable script\n# \/path\/to\/other\/iptables.sh\n \nexit 0\n<\/pre>\n<p><\/code><\/p>\n<p>A questo punto impostiamo nel cronjob l&#8217;esecuzione dello script per permettere l&#8217;aggiornamento del file countries:<\/p>\n<blockquote><p>@weekly \/path\/to\/country.block.iptables.sh<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Capita spesso, in siti particolarmente visitati, che parte del traffico sia spam o proveniente da paesi che contestualmente al sito non sono di nostro interesse. Come faccio a configurare Apache o solo iptables per rifiutare le connessioni solo ad alcuni paesi? \u00c8 possibile bloccare il traffico sia con Apache o [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":1322,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","_links_to":"","_links_to_target":""},"categories":[41,100,7],"tags":[1153,1154,149,1155,1156,1157,1158],"class_list":["post-593","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-opensource","category-sicurezza","category-tutorial","tag-bloccare-nazioni","tag-bloccare-paesi","tag-iptables","tag-rifiutare-connessioni","tag-scipt-iptables","tag-spam-apache","tag-spam-web"],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1","jetpack_shortlink":"https:\/\/wp.me\/p8fSv5-9z","jetpack_sharing_enabled":true,"jetpack-related-posts":[{"id":32,"url":"https:\/\/www.italiamac.it\/work4net\/2008\/04\/nat-alcune-indicazioni-semplici-di-utilizzo-tramite-iptables\/","url_meta":{"origin":593,"position":0},"title":"NAT: Alcune indicazioni semplici di utilizzo tramite IPTABLES","author":"Dev","date":"16 Aprile 2008","format":false,"excerpt":"Il NAT \u00e8 una tecnica che permette di manipolare l'indirizzo sorgente (SNAT) o l'indirizzo di destinazione(DNAT) del pacchetto IP quando questo viaggia sulla rete. In genere i collegamenti che effettuano il NAT ricordano come hanno manipolato il pacchetto, e quindi quando arriva un pacchetto di risposta dall'altra parte, viene effettuato\u2026","rel":"","context":"In &quot;Opensource&quot;","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":343,"url":"https:\/\/www.italiamac.it\/work4net\/2008\/10\/bloccare-spammershackers-com-mod_spamhaus-su-apache2\/","url_meta":{"origin":593,"position":1},"title":"Bloccare Spammers\/Hackers com mod_spamhaus su Apache2","author":"Dev","date":"15 Ottobre 2008","format":false,"excerpt":"mod_spamhaus \u00e8 un modulo di apache che sfrutta le DNSBL permettendo di bloccare spam relay via web forms, prevenire URL injection,http DDoS attacks fda bots ecc. 1. Scarichiamo il pacchetto Tgz wget http:\/\/kent.dl.sourceforge.net\/sourceforge\/mod-spamhaus\/mod_spamhaus05.tar.gz 2. Scompattiamo e compliliamo: tar zxvf mod_spamhaus05.tar.gz cd mod-spamhaus make[...] make install 3. Aggiungiamo il modulo di\u2026","rel":"","context":"In &quot;Opensource&quot;","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":87,"url":"https:\/\/www.italiamac.it\/work4net\/2008\/05\/firewallnat-in-2-minuti\/","url_meta":{"origin":593,"position":2},"title":"Firewall\/NAT in 2 minuti","author":"Dev","date":"14 Maggio 2008","format":false,"excerpt":"Se vogliamo proteggere una rete locale e permettere la navigazione abilitando il NAT, possiamo usare al volo una configurazione di questo tipo. Facciamo uno scirpt che chiamiamo rc.firewall: ######################### #####rc.firewall ######################### # eth0= LAN interface # eth1= NET interface # 192.168.10.0 = LAN interna # Abilitiamo il forwarding dei pacchetti\u2026","rel":"","context":"In &quot;Opensource&quot;","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":134,"url":"https:\/\/www.italiamac.it\/work4net\/2008\/06\/pingpong-ecco-come-disattivare-i-ping-o-rallentarli-senza-usare-iptables\/","url_meta":{"origin":593,"position":3},"title":"Ping&#8230;Pong: Ecco come disattivare i ping o rallentarli senza usare Iptables","author":"Dev","date":"30 Giugno 2008","format":false,"excerpt":"Avete mai pensato di non volere che la vostra macchina rispondesse ai ping? oppure che gli rispondesse pi\u00f9 lentamente in modo da evitare attacchi di tipo ping flood? Bene, le possibilit\u00e0 sono diverse, infatti potreste tranquillamente configurare ipTables per evitare tutto ci\u00f2, ma molto pi\u00f9 velocemente si potrebbe scrivere :\u2026","rel":"","context":"In &quot;Opensource&quot;","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":517,"url":"https:\/\/www.italiamac.it\/work4net\/2009\/02\/corso-sicurezza-php-e-mysql\/","url_meta":{"origin":593,"position":4},"title":"Corso Sicurezza PHP e MySQL","author":"Dev","date":"10 Febbraio 2009","format":false,"excerpt":"Questo \u00e8 un video corso davvero interessante che ci spiega bene la Sicurezza nella scrittura di applicazioni in PHP e MySQL. Il contenuto del Video Corso \u00e8 il seguente: Video nr\u00b0 1 - Il concetto di sicurezza nella applicazioni web Tipiche problematiche di sicurezza da considerare nella progettazione di un\u2026","rel":"","context":"In &quot;Opensource&quot;","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"corso-sicurezza","src":"https:\/\/i0.wp.com\/www.work4net.it\/immagini\/2009\/02\/corso-sicurezza.gif?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":29,"url":"https:\/\/www.italiamac.it\/work4net\/2008\/04\/sicurezza-e-controllo-con-chkrootkit-e-rkhunter\/","url_meta":{"origin":593,"position":5},"title":"Sicurezza e controllo con ChkRootkit e RkHunter","author":"Dev","date":"15 Aprile 2008","format":false,"excerpt":"Controllare un sistema per verificare se per caso sia stato violato a un'operazione lunga e spesso difficile. Colui che ci attacca e che tenta di \"bucare\" il nostro sistema, spesso a molto piu competente di noi e riesce in molti casi a mantenere il controllo della macchina rimanendo invisibile al\u2026","rel":"","context":"In &quot;Opensource&quot;","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=700%2C400 2x"},"classes":[]}],"_links":{"self":[{"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/posts\/593","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/comments?post=593"}],"version-history":[{"count":0,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/posts\/593\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/media\/1322"}],"wp:attachment":[{"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/media?parent=593"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/categories?post=593"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/tags?post=593"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}