Bloqueando acesso ao servidor a utilizadores do TOR
Dica publicada em Linux / Internet
Bloqueando acesso ao servidor a utilizadores do TOR
Muito se pergunta nos fóruns como fazer para bloquear usuários espertinhos da LAN, que se utilizam do TOR para burlar o proxy.Isso eu não sei. Aqui, a lógica é inversa.
Digamos que você tenha um servidor HTTP, IRC, jogos, SSH, ou qualquer outro serviço. E também, que você não goste de usuários anônimos da Internet utilizando o TOR para se conectar nele, pois abusos costumam ocorrer.
Para bloquear, faria assim:
# links -dump https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=$(links -dump ip.dnsexit.com | sed 's/ //g') | sed 's/ /\n/g' | sed -n '/^[0-9].*\..*\..*\./p' | sed -n '2,$p' | while read IP; do iptables -I INPUT -s "$IP" -j DROP; done
Basicamente, o comando pega no site do TOR todos os "Exit Nodes" que são passíveis de se conectar ao seu servidor, e bloqueia com IPtables. Notas:
- Se for rodar o comando no firewall e não no próprio server, trocar a chain INPUT por FORWARD no comando iptables.
- Se você possui IP fixo, pode trocar o subshell $(links -dump ip.dnsexit.com | sed 's/ //g') pelo seu IP.
- Se não quiser usar IPtables, você pode jogar a lista de IPs no seu "hosts.deny" também.
- Aproveitemos enquanto eles liberam a lista dos Exit Nodes, não sei se farão isso para sempre.
- A lista muda com certa frequência, é bom atualizar as regras diariamente.
- Pessoalmente, acho o TOR uma iniciativa muito positiva para a liberdade na Internet. Eu, pessoalmente, uso o TOR com bastante frequência. Gostaria de não ter que bloquear, mas às vezes não tem jeito.
Abraços.
Referência: Bulk Tor Exit Exporter