Bloqueo de direcciones IP
#1
Hola, alguno de vosotros me podria pasar el rango de IP que tiene bloqueado para que no puedan acceder al Nas desde el extranjero?
He encontrado listados por internet, pero son de zonas geograficas demasiado especificas, lo que me interesa a mi es por ejemplo para bloquear todas las de Asia, Rusia, continente americano, etc...
Gracias
  Responder
#2
(17-04-2017, 11:47 PM)Flanker escribió: Hola, alguno de vosotros me podria pasar el rango de IP que tiene bloqueado para que no puedan acceder al Nas desde el extranjero?
He encontrado listados por internet, pero  son de zonas geograficas demasiado especificas, lo que me interesa a mi es por ejemplo para bloquear todas las de Asia, Rusia, continente americano, etc...
Gracias

En el sistema de synology esto se podía hace de forma muy fácil, aqui no está tan fácil de hacer. +1 a tu pregunta, a ver si alguien responde.
  Responder
#3
+1, ultimamente estoy recibiendo bastantes intentos
Red2pepper
---------------
TS-453mini 8Gb
  Responder
#4
Hola!,

Hice la consulta a QNAP relativa a: "Block IP Ranges by Geography" y me comentan que lo han pasado para que lo analicen como nueva característica: "I passed these to SW PM as feature requests".

Mientras, habrá que investigar soluciones. He encontrado aquí: https://www.redeszone.net/2015/04/21/ipt...ngo-de-ip/

Usando este script:

Cita:#!/bin/bash
# Purpose: Block all traffic from AFGHANISTAN (af) and CHINA (CN). Use ISO code. #
# See url for more info - http://www.cyberciti.biz/faq/?p=3402
# Author: nixCraft <www.cyberciti.biz> under GPL v.2.0+
# -------------------------------------------------------------------------------
ISO="af cn"
 
### Set PATH ###
IPT=/sbin/iptables
WGET=/usr/bin/wget
EGREP=/bin/egrep
 
### No editing below ###
SPAMLIST="countrydrop"
ZONEROOT="/root/iptables"
DLROOT="http://www.ipdeny.com/ipblocks/data/countries"
 
cleanOldRules(){
$IPT -F
$IPT -X
$IPT -t nat -F
$IPT -t nat -X
$IPT -t mangle -F
$IPT -t mangle -X
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT
}
 
# create a dir
[ ! -d $ZONEROOT ] && /bin/mkdir -p $ZONEROOT
 
# clean old rules
cleanOldRules
 
# create a new iptables list
$IPT -N $SPAMLIST
 
for c  in $ISO
do
# local zone file
tDB=$ZONEROOT/$c.zone
 
# get fresh zone file
$WGET -O $tDB $DLROOT/$c.zone
 
# country specific log message
SPAMDROPMSG="$c Country Drop"
 
# get
BADIPS=$(egrep -v "^#|^$" $tDB)
for ipblock in $BADIPS
do
  $IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix "$SPAMDROPMSG"
  $IPT -A $SPAMLIST -s $ipblock -j DROP
done
done
 
# Drop everything
$IPT -I INPUT -j $SPAMLIST
$IPT -I OUTPUT -j $SPAMLIST
$IPT -I FORWARD -j $SPAMLIST
 
# call your other iptable script
# /path/to/other/iptables.sh
 
exit 0

Iré haciendo pruebas a ver si conseguimos mientras algo sencillo para bloquear IP geográficamente.

Saludos!.
  Responder
#5
(19-04-2017, 01:03 PM)DonPeter escribió: Hola!,

Hice la consulta a QNAP relativa a: "Block IP Ranges by Geography" y me comentan que lo han pasado para que lo analicen como nueva característica: "I passed these to SW PM as feature requests".

Mientras, habrá que investigar soluciones. He encontrado aquí: https://www.redeszone.net/2015/04/21/ipt...ngo-de-ip/

Usando este script:

Cita:#!/bin/bash
# Purpose: Block all traffic from AFGHANISTAN (af) and CHINA (CN). Use ISO code. #
# See url for more info - http://www.cyberciti.biz/faq/?p=3402
# Author: nixCraft <www.cyberciti.biz> under GPL v.2.0+
# -------------------------------------------------------------------------------
ISO="af cn"
 
### Set PATH ###
IPT=/sbin/iptables
WGET=/usr/bin/wget
EGREP=/bin/egrep
 
### No editing below ###
SPAMLIST="countrydrop"
ZONEROOT="/root/iptables"
DLROOT="http://www.ipdeny.com/ipblocks/data/countries"
 
cleanOldRules(){
$IPT -F
$IPT -X
$IPT -t nat -F
$IPT -t nat -X
$IPT -t mangle -F
$IPT -t mangle -X
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT
}
 
# create a dir
[ ! -d $ZONEROOT ] && /bin/mkdir -p $ZONEROOT
 
# clean old rules
cleanOldRules
 
# create a new iptables list
$IPT -N $SPAMLIST
 
for c  in $ISO
do
# local zone file
tDB=$ZONEROOT/$c.zone
 
# get fresh zone file
$WGET -O $tDB $DLROOT/$c.zone
 
# country specific log message
SPAMDROPMSG="$c Country Drop"
 
# get
BADIPS=$(egrep -v "^#|^$" $tDB)
for ipblock in $BADIPS
do
  $IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix "$SPAMDROPMSG"
  $IPT -A $SPAMLIST -s $ipblock -j DROP
done
done
 
# Drop everything
$IPT -I INPUT -j $SPAMLIST
$IPT -I OUTPUT -j $SPAMLIST
$IPT -I FORWARD -j $SPAMLIST
 
# call your other iptable script
# /path/to/other/iptables.sh
 
exit 0

Iré haciendo pruebas a ver si conseguimos mientras algo sencillo para bloquear IP geográficamente.

Saludos!.


Veo que siempre responden lo mismo. Vaya tela.

Harán equipos con buen hardware pero el software deja mucho que desear en muchos aspectos. Aún estamos, con un QTS el cual al cambiar el idioma no es 100% español, por ejemplo....
  Responder
#6
Cita:Veo que siempre responden lo mismo. Vaya tela.

Harán equipos con buen hardware pero el software deja mucho que desear en muchos aspectos. Aún estamos, con un QTS el cual al cambiar el idioma no es 100% español, por ejemplo....
Bueno por lo menos hay algún tipo de solución y además están estudiando incorporarlo de serie en próximos firmwares o mediante qpkg.
Aunque luego nos atacarán desde VPNs nacionales enmascarando su origen haciendo esto inútil.

En cuanto al idioma yo lo veo de otra forma "que bien que hay español". Y es que en el mundo de la tecnología el idioma habitual es inglés. Entiendo que esos errores de traducción son subsanables siempre que se los indiquemos a QNAP





Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#7
(21-04-2017, 07:46 AM)Ganekogorta escribió:
Cita:Veo que siempre responden lo mismo. Vaya tela.

Harán equipos con buen hardware pero el software deja mucho que desear en muchos aspectos. Aún estamos, con un QTS el cual al cambiar el idioma no es 100% español, por ejemplo....
Bueno por lo menos hay algún tipo de solución y además están estudiando incorporarlo de serie en próximos firmwares o mediante qpkg.
Aunque luego nos atacarán desde VPNs nacionales enmascarando su origen haciendo esto inútil.

En cuanto al idioma yo lo veo de otra forma "que bien que hay español". Y es que en el mundo de la tecnología el idioma habitual es inglés. Entiendo que esos errores de traducción son subsanables siempre que se los indiquemos a QNAP





Un saludo
Agur eta ondo ibili

No, no son errores. Se podrían considerar cosas a medias. Si tienes el qts en español, los emails de alertas y notificaciones y demás deberían de ser en español y no en inglés. En un entorno corporativo, con un equipo de 3000euros eso queda feo no, lo siguiente.

Soluciones por ejemplo al reseteo de contraseña por parte del usuario mediante correo electrónico o similar, nada como si no existiera... Y así pequeños detalles que siendo útiles tb son necesarios y que no solo existen en los so de otros Nas sino que existen en otros sistemas con servicios similares.
  Responder
#8
Cita:No, no son errores. Se podrían considerar cosas a medias. Si tienes el qts en español, los emails de alertas y notificaciones y demás deberían de ser en español y no en inglés. En un entorno corporativo, con un equipo de 3000euros eso queda feo no, lo siguiente.

Soluciones por ejemplo al reseteo de contraseña por parte del usuario mediante correo electrónico o similar, nada como si no existiera... Y así pequeños detalles que siendo útiles tb son necesarios y que no solo existen en los so de otros Nas sino que existen en otros sistemas con servicios similares.

Ah, entiendo. Desgraciadamente ampliando las funcionalidades y estética de usode las Nas y las prisas por sacar versiones, es más fácil que haya errores.
Estoy contigo en que para hacerlo a medias, es mejor no sacarlo. Sobretodo en entornos de producción.

DonPeter ya preguntó en algún mensaje por cosas que queremos que hagan nuestras nas.
Sería interesante abrir un hilo de "deseos y correcciones" a modo de sugerencias para Qnap/



Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#9
(21-04-2017, 01:59 PM)Ganekogorta escribió:
Cita:No, no son errores. Se podrían considerar cosas a medias. Si tienes el qts en español, los emails de alertas y notificaciones y demás deberían de ser en español y no en inglés. En un entorno corporativo, con un equipo de 3000euros eso queda feo no, lo siguiente.

Soluciones por ejemplo al reseteo de contraseña por parte del usuario mediante correo electrónico o similar, nada como si no existiera... Y así pequeños detalles que siendo útiles tb son necesarios y que no solo existen en los so de otros Nas sino que existen en otros sistemas con servicios similares.

Ah, entiendo. Desgraciadamente ampliando las funcionalidades y estética de usode las Nas y las prisas por sacar versiones, es más fácil que haya errores.
Estoy contigo en que para hacerlo a medias, es mejor no sacarlo. Sobretodo en entornos de producción.

DonPeter ya preguntó en algún mensaje por cosas que queremos que hagan nuestras nas.
Sería interesante abrir un hilo de "deseos y correcciones" a modo de sugerencias para Qnap/



Un saludo
Agur eta ondo ibili

En el mismo hilo he modificado el Título del post.
(http://www.qnapclub.es/showthread.php?ti...77#pid4677)
Saludos!
  Responder




Usuarios navegando en este tema: 1 invitado(s)