Persecuciones en España de los usuarios P2P y Iptables

Tk421 · #1 (**permalink**) 29/07/2003, 02:10

Hola,

Estoy configurando Iptables para bloquear las direcciones IPs que estan rastreando las redes españolas para cazar y denunciar a los usuarios que hacen uso de las redes p2p.

He buscado informacion sobre IPs sospechosas y me he basado en la lista que he encontrado en http://methlab.tech.nu/ y en http://www.infohackers.org/article.php?sid=1805&mode=thread&order=0 , perteneciantes a los buffetes que van a realizar la denuncia contra los usuarios p2p. (Las ips de estos buffetes son 194.201.191.61 y 217.116.0.144)

Asi pues estoy configurando las iptables, pero por ejemplo, si tengo que bloquear un rango desde 67.122.167.145 a 67.123.72.180 , ¿Como lo hago? Por que lo unico que conozco es bloquear todas las ips de 67.*.*.*, lo que me parece una barbaridad ....

En fin, os posteo las reglas que tengo de momento, aunque hay que afinarlas un poco:

Código:

iptables -A FORWARD -i eth0 -s 194.201.191.61 -j DROP
iptables -A FORWARD -i eth0 -s 217.116.0.144 -j DROP
iptables -A FORWARD -i eth0 -s 67.123.49.119 -j DROP
iptables -A FORWARD -i eth0 -s 209.234.157.12 -j DROP
iptables -A FORWARD -i eth0 -s 203.130.195.51 -j DROP
iptables -A FORWARD -i eth0 -s 200.75.24.146 -j DROP
iptables -A FORWARD -i eth0 -s 67.126.22.68 -j DROP
iptables -A FORWARD -i eth0 -s 24.225.202.38 -j DROP
iptables -A FORWARD -i eth0 -s 203.33.161.69 -j DROP
iptables -A FORWARD -i eth0 -s 162.45.0.0/255.255.0.0 -j DROP
iptables -A FORWARD -i eth0 -s 206.212.128.0/255.255.0.0 -j DROP
iptables -A FORWARD -i eth0 -s 205.137.16.0/255.255.0.0 -j DROP
iptables -A FORWARD -i eth0 -s 68.120.174.240/255.255.255.0 -j DROP
iptables -A FORWARD -i eth0 -s 66.199.24.56/255.255.255.0 -j DROP
iptables -A FORWARD -i eth0 -s 65.86.160.128/255.255.255.0 -j DROP
iptables -A FORWARD -i eth0 -s 207.246.158.17/255.255.255.0 -j DROP
#iptables -A FORWARD -i eth0 -s 67.122.167.145/123.72.180 -j DROP
iptables -A FORWARD -i eth0 -s 204.17.221.0/255.255.255.0 -j DROP
iptables -A FORWARD -i eth0 -s 193.77.9.0/255.255.255.0 -j DROP
iptables -A FORWARD -i eth0 -s 194.67.35.0/255.255.255.0 -j DROP
iptables -A FORWARD -i eth0 -s 63.206.150.0/255.255.255.0 -j DROP

Salu2 ...

lical · #2 (**permalink**) 29/07/2003, 07:14

Vaya, ¿y si yo comparto mis fotos, o música sin derechos de autor, o distros de Linux libres, en una red P2P también me van a denunciar? Nunca pararé de preguntarme como puede ser esto tan patético.

Un saludo,

Tk421 · #3 (**permalink**) 30/07/2003, 01:17

Se que es triste, patetico y sin sentido. Pero en EEUU han comenzado a poner denuncias http://iblnews.com/noticias/07/82497.html ... de momento creo que en España se estan basando en el Uso de Ancho de Banda Mensual que tienen los usuarios ADSL (lo que es mas patetico aun), auque han creado algunos programas especiales para "espiar" al usuario para ver que se esta descargando en las redes p2p. Yo no tengo nada que ocultar, pero no me parece ni medio justo que cotillen mi ordenador.

Es bueno prevenir ...

gomo · #4 (**permalink**) 30/07/2003, 06:49

Buscando en Google encontre este post en una lista de mail sobre firewalls en la que dicen que no hay una manera 100% correcta de hacer esto. Sin embargo, dice que enviaron un parche para que fuera posible al CVS de netfilter.
http://www.derkeiler.com/Mailing-Lis...3-04/0184.html
El problema es que el post es del 23 de Abril de este año así que tal vez no lo tengas instalado. De todos modos, si tienes una distro actualizada, prueba algo como:

Código:

iptables -A FORWARD -m iprange --src-range 123.233.2.45-123.234.1.124 -j DROP

Ya nos dirás si te funciona, aunque repito, lo dudo. Actualiza tus paquetes de iptables (no se si hay que actualizar el núcleo).
En fin, la otra cosa que puedes hacer, es partir el rango de IPs en subredes de la forma 123.123.123.123/25 (donde 25 es la cantidad de bits estáticos en la dirección, 192.168.1.3/24 equivale a una mascara de subred de 255.255.255.0). Si no te entiendes mira este post:
http://www.derkeiler.com/Mailing-Lis...3-04/0157.html

<OT>
lical podriías moverme un post de hace unos días ya que se llama "Debian Kernel COMO" a guias y manuales? :)
</OT>

Saludos ;)

flashx · #5 (**permalink**) 07/08/2003, 08:30

pu.ta mi.erda para el PP

Azu · #6 (**permalink**) 09/08/2003, 06:25

Los usuarios de ADSL españoles no tenemos ningun tipo de limite de trafico. Solo de ancho de banda. Y por cierto. A un precio +200% que en otros lugares. Así que dudo que nos limiten el trafico a ese precio.

Este tema de imitar a los de Bush y hacer una caza de brujas. No buscan más que 4 cabezas de turco (los que mas comparten) para meter miedo a los más novatos. Que son los que meten mano más a estas redes "faciles" como fastrack, winmx y gnutella.

Redes más "dificiles" como edonkey, bittorrent, direct connect etc... Parece que no son su objetivo.

Y a mi me la suda. Porque el 90% de lo que obtengo son material que en España no existe. Bajo peliculas y animacion japonesas sin licencia en España. Así que dudo que me vayan a buscar a mi.