Busindre

User Tools

Site Tools

Trace: guia_rapida_de_la_linea_de_comandos_de_docker sellos_de_tiempo_tsa_con_openssl_paso_a_paso ejecutar_shell_en_entornos_enjaulados_chroot limite_en_correccion_ortografica_de_firefox defenderse_en_la_linea_de_comandos_de_grub2 ssh-agent_disponible_al_inicio_del_sistema utilizar_fechas_y_rangos_de_fechas_en_find wifi_en_el_arranque_con_netctl_y_wifi-menu codigo_php_simple_para_robar_fijar_cookies crear_servidor_ocsp_para_certificados_ssl
bloquear_ips_de_tor_con_iptables

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
bloquear_ips_de_tor_con_iptables [2022/03/26 14:25] – created busindrebloquear_ips_de_tor_con_iptables [2022/10/26 00:09] (current) busindre
Line 1: Line 1:
 ====== Bloquear IPs procedentes de la red Tor con reglas iptables ====== ====== Bloquear IPs procedentes de la red Tor con reglas iptables ======
  
-Este sencillo script descarga una lista actualizada con las IPs de los nodos Tor de salida conocidos y posteriormente bloquea las IPs (V4 y v6) de dicha lista.+Este sencillo script descarga una lista actualizada con las IPs de los nodos Tor de salida conocidos y posteriormente bloquea las IPs (V4 y v6) de dicha lista mediante iptables.
  
 <code bash> <code bash>
Line 24: Line 24:
 fi fi
  
-# Descarga la lista de IPs a bloquear y en el caso de haber lineas comentadas las elimina.+# Descarga la lista de IPs a bloquear, la ordena y en el caso de haber lineas comentadas las elimina.
 echo -e "\nGetting TOR node list from dan.me.uk\n" echo -e "\nGetting TOR node list from dan.me.uk\n"
-CMD=$(wget -q -O - "https://www.dan.me.uk/torlist/"  | sort -u | sed 's|^#.*$||g')+CMD=$(wget -q -O - "https://www.dan.me.uk/torlist/" | sort -u | sed 's|^#.*$||g')
  
 # Elimina las reglas actuales del chain "TOR" y genera las nuevas reglas. # Elimina las reglas actuales del chain "TOR" y genera las nuevas reglas.
Line 44: Line 44:
 echo -e "\n\t $COUNT_IPv4 IPv4 blocked.\n\t $COUNT_IPv6 IPv6 blocked." echo -e "\n\t $COUNT_IPv4 IPv4 blocked.\n\t $COUNT_IPv6 IPv6 blocked."
 </code> </code>
 +
 +**Historial con todos los nodos salida de la red Tor** (Desde 2012): [[https://collector.torproject.org/]] (IPv4).
 +
 +Tor actualmente no registra en sus listas de nodos salida las direcciones IPv6, pero pueden ser obtenidas desde este enlace "https://metrics.torproject.org/rs.html#search/flag:exit%20". La URL que usa el script "https://www.dan.me.uk/torlist/" sí mantiene en el listado las IPv6, aunque no se sabe a ciencia cierta de donde son obtenidas. Un método de conseguir dicha información, además de esa tabla online sería mediante la resolución inversa de nombres. Hay que tener en cuenta que aunque se resuelva una IPv6, eso no asegura que la IPv6 obtenida sea usada como nodo de salida.
 +
 +<code bash># Desde una dirección IPv4 (Tor exit node).
 +dig +short -x 185.56.83.83
 +onion.xor.sc
 +
 +dig +short  AAAA onion.xor.sc.
 +2a06:e80:3000:1:bad:babe:ca11:911
 +
 +# Desde una IPv6 (No siempre las IPv6 tienen configurados registros PTR).
 +dig +short -x 2a06:e80:3000:1:bad:babe:ca11:911</code>
bloquear_ips_de_tor_con_iptables.1648301137.txt.gz · Last modified: 2022/03/26 14:25 by busindre