maneira mais fácil de bloquear bogon ip?

Question

maneira mais fácil de bloquear bogon ip?

#1 resposta do blendenzo (1 votos)
#2 resposta do Rajesh Keladimath (1 votos)

0

Eu notei alguns endereços IP bogon em wireshark e outros monitores de rede. Qual é a maneira mais fácil de bloquear todos eles do que bloquear cada um de cada vez? por exemplo, quando eu corro

    ip route show | grep ppp0

Eu recebo 10.20.22.137 como uma das conexões.

por user637251 05.01.2017 / 06:38

2 respostas

1

Por favor, tente os seguintes passos:

1 - Primeiro, instale o pacote de extensão iptables chamado 'ipset' para bloquear um conjunto de endereços IP:

sudo aptitude install ipset

2 - Crie um conjunto identificado com 'setname' e 'specified type':

sudo ipset create bogons nethash

Aqui, "bogon" é um setname e "nethash" é do tipo.

3 - Adicione uma entrada ao conjunto:

Eg. sudo ipset --add bogons x.x.x.x/24

4 - Em seguida, elimine pacotes de entrada e saída de e para esses ipsets usando as regras do iptables:

sudo iptables -A INPUT -m set --match-set bogons src -j DROP
sudo iptables -A INPUT -m set --match-set bogons dst -j DROP

5 - Em seguida, adicione a regra iptables para enviar os pacotes desses ipsets (se estiver usando sua máquina como um roteador):

sudo iptables -A FORWARD -m set --match-set bogons src -j DROP
sudo iptables -A FORWARD -m set --match-set bogons dst -j DROP

6 - Verifique suas regras atuais do iptables:

sudo iptables -L

7 - Verifique sua lista de ipset:

sudo ipset list

8 - Verifique a página do manual para mais informações sobre "iptables" e "ipset".

por Rajesh Keladimath 05.01.2017 / 10:04

Como instalar a mesma versão de um pacote em máquinas diferentes? API de plug-in do painel XFCE

score 1 · Accepted Answer

Resposta curta

Parece que você não tem um dispositivo de perímetro entre seu computador e seu modem DSL (ou outro dispositivo PPPoE semelhante). Se este for o caso, a solução mais fácil para o seu problema seria obter um roteador barato e conectá-lo entre o seu computador e sua conexão PPPoE . (Se você quer um roteador de baixo custo e barato, já ouvi falar de coisas boas sobre esse .

Ao configurar seu roteador, sugiro veementemente que você não o conecte à sua conexão de Internet antes de conectá-lo ao seu computador, efetuar login no painel de controle e alterar a senha padrão.

Como uma solução temporária imediata para prendê-lo até que você possa instalar um roteador, você pode habilitar o ufw (o firewall unix) em seu laptop executando sudo ufw enable de um terminal.

Explicação mais detalhada

Dispositivos PPPoE (como modems DSL) geralmente não executam nenhuma inspeção de pacote. Eles são um link direto para a rede do provedor. Você diz "não tenho mais nada na minha rede (ou não deveria ter)", mas é provável que você entenda mal o que constitui sua rede local. Você está conectado diretamente à rede do seu provedor e está na mesma LAN com todos os outros clientes. (Isso é incrivelmente inseguro e insensato, por mais razões do que os problemas que você está enfrentando.)

Se você executar hostname -I , ele mostrará seu endereço de rede. Eu diria que será algo como 10.20.xx.xx, o que significa que os endereços "bogon" que você está vendo são, na verdade, vizinhos da rede. Tente isto: execute ping de alguns dos endereços que você estava vendo executando ping 10.20.22.137 , por exemplo. Se você receber uma resposta, isso significa que outro computador na mesma rede local que você tem esse endereço. (Se você não obtiver uma resposta da primeira tentativa, é possível que o dispositivo esteja off-line. Tente alguns para obter um resultado melhor.)

Se você é ainda mais curioso, um programa chamado arp-scan mostrará uma lista de todos os outros dispositivos na mesma rede com você. Mais sobre isso here . É provável que existam centenas (se não milhares) de outros dispositivos na mesma rede que você. ( Esteja avisado , no entanto, que seu ISP pode não gostar de você executar arp-scan, pois é uma ferramenta que geralmente é usada apenas por administradores de rede e hackers, então eles podem sinalizar você como um potencial hacker Use por sua conta e risco.)

É provável que a maior parte do tráfego "nefasto" que você vê seja, na verdade, de seus vizinhos da rede cujos computadores foram infectados por vírus e seus computadores estão atacando os seus sem o conhecimento deles.

A instalação de um dispositivo de perímetro (como um roteador) impedirá que todo o tráfego nefasto alcance seu computador, já que o roteador só encaminhará o tráfego solicitado pelo computador. Se você precisar permitir em determinado tráfego não solicitado (por exemplo, se estiver hospedando um servidor da Web), precisará de uma solução mais complexa que envolva o encaminhamento de porta e a configuração de regras host.deny personalizadas, mas a instalação de um dispositivo de perímetro é ainda o primeiro passo.