Como bloquear IP’s em Linux de uma forma fácil

A Internet, apesar de ter inúmeras qualidades, não é aquele lugar seguro que todos gostaríamos, embora tenha sido concebida para tal. Apesar disso, a boa notícia é que existem ferramentas que nos ajudam a proteger a nossa privacidade enquanto navegamos.

No tutorial que lhe trazemos hoje apresentamos uma ferramenta gráfica que bloqueia listas de IP’s que correspondem a uma ameaça para a sua segurança e privacidade. Nenhum conhecimento de firewall ou configurações em linha de comandos na área de redes será necessário.

//

A fórmula de sucesso reside na ferramenta gráfica IPBlock que o permite proteger não entrando em conflito com qualquer firewall que esteja instalado, sendo aliás concebida para coexistir pacificamente com outras ferramentas de segurança.

Vamos então proceder à instalação, assumindo o Ubuntu como distribuição Linux base. Primeiro precisará de adicionar o endereço apt do projecto da source forge Iplist, responsável pela ferramenta Ipblock no ficheiro de fontes do Ubuntu. Para sua conveniência deixamos aqui as linhas apt para a versão do Ubuntu Hardy, Intrepid e Jaunty:

Ubuntu 9.04 (Jaunty Jackalope)

deb http://ppa.launchpad.net/ssakar/ppa/ubuntu jaunty main

deb-src http://ppa.launchpad.net/ssakar/ppa/ubuntu jaunty main

Ubuntu 8.10 (Intrepid Ibex)

deb http://ppa.launchpad.net/ssakar/ppa/ubuntu intrepid main

deb-src http://ppa.launchpad.net/ssakar/ppa/ubuntu intrepid main

Ubuntu 8.04 (Hardy Heron)

deb http://ppa.launchpad.net/ssakar/ppa/ubuntu hardy main

deb-src http://ppa.launchpad.net/ssakar/ppa/ubuntu hardy main

Para evitar warnings quando recarregar a lista actualizada de pacotes do Synaptic, assinale digitalmente o repositório de uma das seguintes maneiras:

Consola

sudo apt-key adv –recv-keys –keyserver keyserver.ubuntu.com C6E3D905C8BCD56BB02E6E0B39456311108B243F

Graficamente

Descarregue a chave manualmente em http://iplist.sourceforge.net/uljanow.gpg e vá a Sistema>->Administração>Fontes de Aplicações->Separador Autenticação->Importar ficheiro de chaves para assinar digitalmente os servidores no Gestor de Pacotes Synaptic.

Lance agora o Gestor de Pacotes Synaptic, carregue em Recarregar na barra de ferramentas, e procure por iplist.

Aplique as alterações e inicie a instalação. Como reparou, será descarregado um conjunto de dependências, como uma Java virtual machine (OpenJDK), caso não tenha já uma instalada. Uma vez concluído o processo, poderá aceder à aplicação Ipblock, por intermédio do menu Aplicações > Internet.

Se reparar o IPBlock encontra-se originalmente vazio na sua janela principal, mas será aí que aparecerão os IP’s filtrados de agentes maliciosos. Mas primeiro que tudo, ao carregar no botão Enable da barra de ferramentas da aplicação irá conceder permissões de modo a que a ferramenta comece a bloquear IP’s mal intencionados.

No início será lhe perguntado se deseja descarregar uma lista negra actualizada de endereços IP, por isso escolha sim (Yes). Aguarde calmamente a partir daqui, pois ependendo da sua máquina e da sua ligação, o processo de actualização poderá demorar desde alguns segundos até uns minutos.

Poderá de seguida ver as restantes opções da aplicação. No separador Log tem acesso aos ficheiros com listas de IP maliciosos, como é demonstrado na seguinte imagem:

A lista que nos é fornecida pelo site bluetack, consta nos seguintes ficheiros:

  • level1.gz – Lista de IP’s de organizações anti-P2P e endereços conhecidos a nível governamental.
  • ads-trackers-and-bad-pr0n.gz – Lista de servidores de tracking com o intuito de publicidade/spam e tracking de dados dos utilizadores.
  • spyware.gz – Definições de servidores que propagam spyware/adware.
  • edu.gz – Instituições educacionias e universidades.
  • bogon.gz – endereços IP Spoofed.

Nos seguintes separadores da aplicação poderá encontrar no separador Settings, as configurações do comportamento da aplicação. Para controlar com maior detalhe a sua navegação recomendo que seleccione a opção Autostart para ter o Ipblock sempre em funcionamento de modo a poder monitorizar a qualquer altura o log de endereços maliciosos.

Poderá ainda no separador Network configurar opções mais avançadas como as portas de entrada e saída do seu computador a serem analisadas por esta aplicação e protocolos ignorados no processo de filtragem. Posso atestar a eficácia desta brilhante ferramenta em apenas poucos minutos: apanhei entradas bloqueadas e nem sequer estava a navegar por sites considerados mais problemáticos.

Como deve ter percebido esta aplicação tem inúmeras aplicações, quer seja para filtrar tráfego p2p ou mesmo para ligar as suas máquinas Windows a um gateway com o Linux. Este último procedimento é especialmente útil, pois filtra o seu tráfego eliminando o acesso a certos sites cujo único intuito é propagar malware e infectar computadores.

Independentemente do que pretenda fazer, ao aceder à Internet em qualquer sistema seja Windows, Linux ou Mac, não deixe de navegar sem esta pequena ferramenta, pois poderá poupar-lhe muitas dor de cabeça e impedir que entidades obscuras o andem a espiar.

Fonte: link

Anúncios

~ por 3c0linux em outubro 21, 2009.

 
%d blogueiros gostam disto: