Sistemas

Listado de ips de los Google Public DNS para hosters y firewall

Muchas veces por seguridad, frente a ataques de bootnets ubicadas en países con nula calidad en seguridad informática debido a instalaciones piratas de Windows y malas praxis de las operadoras locales, se hace necesario bloquear en los firewall, por países completos. Pero he aquí, que el gigante Google, tiene sus DNS públicos en medio mundo y capar alguno de esos DNS es fatídico para nuestro posicionamiento en Google.

Contenidos

Toggle

Google Public DNS

Google pone a disposición de internet, un sistema para saber las IP donde se ubican los DNS públicos de Google, que cambian de forma constante. Este pequeño script nos retorna la información en un par IP/range y un código de 3 letras, que corresponde al la lista de aeropuertos del IATA

Lo he adaptado para que solo saque los rangos de IP’s listo para ser añadido a un fichero de texto.

#!/bin/sh
IFS="\"$IFS"
for LOC in $(dig -t TXT +short locations.publicdns.goog. @8.8.8.8)
do
  case $LOC in
    '') : ;;
    *.*|*:*) printf '%s ' ${LOC} ;;
    # *) printf '%s\n' ${LOC} ;; # Modificamos esta linea para que no saque el código de ciudad
    *) printf '\n' ${LOC} ;;
  esac
done

Salida parcial

74.125.18.0/24
74.125.19.0/24
...
173.194.170.0/24
173.194.171.0/24
2404:6800:4003::/48
2404:6800:4008::/48

Salvamos el fichero, le damos permisos de ejecución y lo movemos

chmod 755 googledns.sh
mv googledns.sh /usr/local/bin/

Añadir al firewall CSF la lista de rangos, a nuestro csf.ignore (lista blanca)

Para añadir la lista de ignorados al CSF Firewall (podemos adaptarlo a nuestro software favorito de firewall), deberemos editar el fichero /etc/csf/csf.ignore, añadiendo al final

Include /etc/csf/google.ignore

Creación de una tarea Cron

Ejemplo que podremos adaptar a nuestras necesidades, que permite grabar la lista en el fichero de ignorados del firewall, y hacer un restart del mismo.

root@hq [~]crontab -e
15 2 * * * /usr/local/bin/googledns.sh >> /etc/csf/google.ignore; csf -ra

Imagen Designed by Freepik y editada por Abdelkarim Mateos

Artículo Antiguo

Este artículo tiene más de 2 años. Es muy probable que su contenido este anticuado, aunque pueda ser de utilidad, es conveniente que revises otras informaciones al respecto. Si lo encuentras útil o crees que puede ser actualizado, deja tu comentario con la actualización para poder editarlo y que pueda ser útil a los demás.