bloquear una ip concreta

bloquear una ip concreta

Buenas tardes,

 

Tengo un pequeño servidor en casa y desde hace mas de un mes están saltandome avisos de ataques continuos desde la ip 46.161.27.122

 

se puede configurar el firewall del router para que esa ip en concreto quede completamente bloqueada? He intentado habilitar una regla de drop en el firewall pero algo debo estar poniendo mal. Mi router es mitrastar HGW-2501GN-R2

 

gracias de antemano

Mensaje 1 de 9
159 Visitas
8 RESPUESTAS 8
Re: bloquear una ip concreta

Buenas @jcoloma 

 

Define avisos de ataques. Cualquier servicio expuesto al exterior va a estar sometido automáticamente a bombardeo externo.

 

El Firewall del Router por lo general aplica reglas al tráfico entrante, no al tráfico reenviado. El tráfico entrante es todo el tráfico que se dirige hacia el Router, no hacia un equipo de tu red. Cuando el Router toma un tráfico y lo envía a otra red diferente (por ejemplo el tráfico WAN pasarlo a LAN) es un tráfico reenviado, y el firewall usa tablas diferentes.

 

En los equipos de movistar se puede trampear. Es necesario crear una cadena nueva, pero esta que no sea sobre la interfaz pppoe, sino sobre el bridge principal, generalmente br0, y ahí en todo caso poner la regla.

 

De todos modos es infinitamente más rápido y práctico en el servidor tuyo configurarlo para bloquear la conexión y listo, que ya sea un sistema Linux o Windows, no tendrá problema alguno de bloquear lo que quieras.


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 2 de 9
135 Visitas
Re: bloquear una ip concreta

Hola @jcoloma !

 

Ante la consulta realizada y la información aportada por @Theliel ( gracias por tu aportación ) ¿ has podido bloquear la dirección Ip a través del servidor ?

 

Gracias, un saludo, Mar.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 3 de 9
89 Visitas
Re: bloquear una ip concreta

Hola,

 

lo primero, gracias por la aportacion. 

Soy consciente que cualquier equipo conectado a internet esta expuesto a ataques y no lo digo por cualquier tipología de ataque,... por eso detallaba el caso pero expongo algo mas de informacion:

El servidor en cuestion es un servidor NAS Synology que tengo para mis documentos personales, fotos familiares etc y me conecto por vpn en ocasiones puntuales. Este tipo de servidores permiten activar notificaciones de bloqueos de ips cuando se realizan varios intentos seguidos infructuosos y en este caso, desde esta ip de manera continuada desde hace meses está realizando intentos de conectarse a mi vpn. No es una cosa puntual y siempre es la misma ip, por lo que me he planteado que ni siquiera pueda llegar al servidor baneandolo desde el propio router y no permitiendo la conexion desde la ip en cuestion. 

Espero haberme explicado. 

En la interfaz avanzada del router veo la parte del firewall pero no quiero tocar nada sin consejo de alguien que ya haya hecho algo en esta linea o algun tecnico de movistar. 

 

Gracias de nuevo a todos

Mensaje 4 de 9
76 Visitas
Re: bloquear una ip concreta

Buenas @jcoloma 

 

Como te he dicho, he creado en muchas ocasiones reglas de todo tipo en los equipos de Movistar, y muchas veces bloqueos y permisividad para el tráfico reenviado. Específicamente también para ese Router, tengo aun uno por aquí en algún sitio, lo he perreado mucho.... no me acuerdo de memoria la interfaz Web ni el punto exacto, pero se hace también sin mayores problemas, te puse antes que es  y como hay que hacerlo de forma genérica.

 

Respecto al NAS, aunque personalmente prefiero infinitamente  más los equipos de QNAP, Synology permite también bloquear IPs sin problema alguno en su Firewall interno por si te es más cómodo o más gráfico.

 

Y en cualquier caso, te repito, si tienes los servicios del  NAS expuestos en sus puertos conocidos, vas a seguir sufriendo ese tipo de ataques. Si los intentos son a  VPN, usa OpenVPN si no es lo que estás usando ya, y usa UDP con un puerto alto aleatorio que te guste, por ejemplo 24123. Si usas PPTP o IPSec por ejemplo que por lo general trabajan de forma muy ceñida a un puerto específico, tienes problemas.

 

Respecto que no creas que es un ataque puntual, te puedo demostrar perfectamente que lo es. En mi red voy vigilando el diferente ruido de fondo que hay en Internet, y creo registros y listas negras en mi Router a raíz de esto. En mi caso no tengo ningún puerto conocido expuesto en mi red, aunque registro el tráfico que llega a algunos de esos puertos para detectar tráfico sospechoso, aunque de cualquier forma el Router los fuese a bloquear.

 

Mira lo que pasa después de unas horas de funcionamiento:

 

Theliel@LILITH:/tmp/home/root# iptables -nvL INPUT
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination ...
...
   63  2520 DROP       all  --  *      *       185.209.0.0/24       0.0.0.0/0
   65  2600 DROP       all  --  *      *       185.153.196.0/22     0.0.0.0/0
  421 16840 DROP       all  --  *      *       46.161.27.0/24       0.0.0.0/0
....
......
   21   876 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:3389 LOG flags 0 level 6 prefix "RDP"
  120  8542 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:1723 LOG flags 0 level 6 prefix "PPTPD"

 

Eso es constante, y no solo para esos dos puertos conocidos. Al día cualquiera de nuestros Routers bloquea miles de conexiones entrantes "ruido", muchas de ellas reincidentes. Por qué?? Sencillo, porque si han detectado que tenemos abierto un servicio conocido, nos "marcan" en sus listas e intentan obtener información de dicho servicio. Nada preocupante después de todo, pero lo primero y mucho más importante es no usar puertos conocidos


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 5 de 9
69 Visitas
Re: bloquear una ip concreta

Hola @Theliel 

 

de nuevo muchas gracias por tu ayuda y alta implicacion. 

 

He activado el firewall de la NAS y lo bloquearé a ese nivel, pues como dices es más fácil de gestionar. Soy consciente de no publicar servicios en puertos comunes y así lo tengo hecho, pero segun muestra la pagina de shodan esta ip está realizando esta practica hace tiempo.

 

De nuevo gracias por tu ayuda. Cerraré el hilo en unos dias cuando verifique que todo funciona como debe. 

 

Un saludo

Mensaje 6 de 9
63 Visitas
Re: bloquear una ip concreta

Hola @jcoloma !

 

Me alegra saber que con la información y ayuda de @Theliel puedas solucionar la consulta.

 

No hay problema, dejamos el hilo abierto para que puedas ir observando, cuando realices la configuración, si funciona todo correctamente.

 

Gracias, un saludo, Mar.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 7 de 9
54 Visitas
Re: bloquear una ip concreta

Hola @jcoloma !

 

No hemos vuelto a tener noticias tuyas.

 

¿ Has podido observar en éstos días que tras la configuración todo sigue correcto ?

 

Me mantengo a la espera de tu respuesta.

 

Gracias, un saludo, Mar.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 8 de 9
17 Visitas
Re: bloquear una ip concreta

Buenos dias, 

no he tenido tiempo de mirar los logs del firewall a ver si está funcionando. En cuanto pueda lo reviso. gracias

Mensaje 9 de 9
12 Visitas