bloquear_ips_de_tor_con_iptables

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision
Previous revision
bloquear_ips_de_tor_con_iptables [2022/03/26 14:25] – created busindrebloquear_ips_de_tor_con_iptables [2022/10/26 00:09] (current) busindre
Line 1: Line 1:
 ====== Bloquear IPs procedentes de la red Tor con reglas iptables ====== ====== Bloquear IPs procedentes de la red Tor con reglas iptables ======
  
-Este sencillo script descarga una lista actualizada con las IPs de los nodos Tor de salida conocidos y posteriormente bloquea las IPs (V4 y v6) de dicha lista.+Este sencillo script descarga una lista actualizada con las IPs de los nodos Tor de salida conocidos y posteriormente bloquea las IPs (V4 y v6) de dicha lista mediante iptables.
  
 <code bash> <code bash>
Line 24: Line 24:
 fi fi
  
-# Descarga la lista de IPs a bloquear y en el caso de haber lineas comentadas las elimina.+# Descarga la lista de IPs a bloquear, la ordena y en el caso de haber lineas comentadas las elimina.
 echo -e "\nGetting TOR node list from dan.me.uk\n" echo -e "\nGetting TOR node list from dan.me.uk\n"
-CMD=$(wget -q -O - "https://www.dan.me.uk/torlist/"  | sort -u | sed 's|^#.*$||g')+CMD=$(wget -q -O - "https://www.dan.me.uk/torlist/" | sort -u | sed 's|^#.*$||g')
  
 # Elimina las reglas actuales del chain "TOR" y genera las nuevas reglas. # Elimina las reglas actuales del chain "TOR" y genera las nuevas reglas.
Line 44: Line 44:
 echo -e "\n\t $COUNT_IPv4 IPv4 blocked.\n\t $COUNT_IPv6 IPv6 blocked." echo -e "\n\t $COUNT_IPv4 IPv4 blocked.\n\t $COUNT_IPv6 IPv6 blocked."
 </code> </code>
 +
 +**Historial con todos los nodos salida de la red Tor** (Desde 2012): [[https://collector.torproject.org/]] (IPv4).
 +
 +Tor actualmente no registra en sus listas de nodos salida las direcciones IPv6, pero pueden ser obtenidas desde este enlace "https://metrics.torproject.org/rs.html#search/flag:exit%20". La URL que usa el script "https://www.dan.me.uk/torlist/" sí mantiene en el listado las IPv6, aunque no se sabe a ciencia cierta de donde son obtenidas. Un método de conseguir dicha información, además de esa tabla online sería mediante la resolución inversa de nombres. Hay que tener en cuenta que aunque se resuelva una IPv6, eso no asegura que la IPv6 obtenida sea usada como nodo de salida.
 +
 +<code bash># Desde una dirección IPv4 (Tor exit node).
 +dig +short -x 185.56.83.83
 +onion.xor.sc
 +
 +dig +short  AAAA onion.xor.sc.
 +2a06:e80:3000:1:bad:babe:ca11:911
 +
 +# Desde una IPv6 (No siempre las IPv6 tienen configurados registros PTR).
 +dig +short -x 2a06:e80:3000:1:bad:babe:ca11:911</code>
bloquear_ips_de_tor_con_iptables.1648301137.txt.gz · Last modified: 2022/03/26 14:25 by busindre