OVH Community, your new community space.

Bloqueo ip proxy


alvaroag
22/09/2014, 21:04
Para bloquear proxies de por si, no; sin embargo, puedes bloquear las IP que veas que te atacan constantemente.

Si necesitas mas ayuda, escribeme a alvaroag-ARROBA-gmail.com, que poir ahi te puedo echar una mano para armas la configuración

Knarion88
21/09/2014, 21:17
Alguien me puede echar una mano con esto?

Knarion88
20/09/2014, 19:55
Uff mis conocimientos sobre redes son algo nulas, intentaré hacer lo que me dices a ver si puedo hacerlo, por otro lado. ¿Esta configuración sirve para lo pincipal de mi dilema, es decir, bloquea conexiones entrantes desde proxy?

Saludos y Gracias.

alvaroag
20/09/2014, 18:56
Personalmente, nunca he utilizado iptables directamente, ya que se me hace muy complicado. Lo que utilizo es shorewall, que te crea las reglas de iptables en base a una configuración mucho mas entendible. Yo te recomendaría una configuración como esta:
ZONES
fw ipv4
net ipv4
INTERFACES
net eth0 # Aca debes cambiar por tu interface de internet
POLICY
$FW net ACCEPT
all all DROP
RULES
ACCEPT net $FW icmp
ACCEPT net $FW tcp 22

En rules tendrías que agregar líneas para permitir los puertos que utilices, por ejemplo, HTTP (80), etc.

Además, también en rules, puedes agregar entradas DROP o REJECT para rechazar tráfico de ciertas direcciones, por ejemplo:

DROP net.8.8.8/24 $FW
# Descartará todo tráfico proveniente de ese bloque hacia tu servidor.

Ten en cuenta que siempre es delicado cambiar la configuración de firewall cuando es un servidor remoto, ya que si te equivocas en algo puedes perder acceso a tu servidor. Por tanto, debes:

- Cuando tengas la primera versión de tu configuración, probarla con "shorewall try ." desde /etc/shorewall
- Si falla, reiniciar el servidor desde el manager
- Si no, seguir ajustando la configuración según tus requerimientos
- Una vez ajustado y funcionando todo, edita "shorewall.conf", y cambiar el valor de "STARTUP_ENABLE" a "Yes"; luego habilita el inicio automático de shorewall (varía según distro)

Espero te ayude. Cualquier consulta, espero poder ayudarte.

Knarion88
20/09/2014, 17:46
Hola a todos.

Desde hace unos días estoy recibiendo ataques de bots a un servidor que tengo alojado aquí, ya que todas las ips son de proxy me gustaría saber si hay forma de bloquear las conexiones proxy a un puerto determinado por iptables.

Un saludo.