Muchas veces por seguridad, frente a ataques de bootnets ubicadas en países con nula calidad en seguridad informática debido a instalaciones piratas de Windows y malas praxis de las operadoras locales, se hace necesario bloquear en los firewall, por países completos. Pero he aquí, que el gigante Google, tiene sus DNS públicos en medio mundo y capar alguno de esos DNS es fatídico para nuestro posicionamiento en Google.
Contenidos
Google pone a disposición de internet, un sistema para saber las IP donde se ubican los DNS públicos de Google, que cambian de forma constante. Este pequeño script nos retorna la información en un par IP/range y un código de 3 letras, que corresponde al la lista de aeropuertos del IATA
Lo he adaptado para que solo saque los rangos de IP’s listo para ser añadido a un fichero de texto.
#!/bin/sh
IFS="\"$IFS"
for LOC in $(dig -t TXT +short locations.publicdns.goog. @8.8.8.8)
do
case $LOC in
'') : ;;
*.*|*:*) printf '%s ' ${LOC} ;;
# *) printf '%s\n' ${LOC} ;; # Modificamos esta linea para que no saque el código de ciudad
*) printf '\n' ${LOC} ;;
esac
done
74.125.18.0/24
74.125.19.0/24
...
173.194.170.0/24
173.194.171.0/24
2404:6800:4003::/48
2404:6800:4008::/48
Salvamos el fichero, le damos permisos de ejecución y lo movemos
chmod 755 googledns.sh
mv googledns.sh /usr/local/bin/
Para añadir la lista de ignorados al CSF Firewall (podemos adaptarlo a nuestro software favorito de firewall), deberemos editar el fichero /etc/csf/csf.ignore, añadiendo al final
Include /etc/csf/google.ignore
Ejemplo que podremos adaptar a nuestras necesidades, que permite grabar la lista en el fichero de ignorados del firewall, y hacer un restart del mismo.
root@hq [~]crontab -e
15 2 * * * /usr/local/bin/googledns.sh >> /etc/csf/google.ignore; csf -ra
Imagen Designed by Freepik y editada por Abdelkarim Mateos
Comparte este artículo
Comparte este articulo en
No es la primera vez que me encuentro con el agotamiento de la memoria en…
Descubre cómo solucionar problemas de acceso a servidores con Centos 7, Almalinux 8, Ubuntu 20.04…
Uno de los mensajes más alarmantes que puedes encontrarte es aquel que indica que tu…
La seguridad de nuestro sitio web es de vital importancia en el mundo digital actual.…
Los ficheros SVG son archivos gráficos vectoriales escalables ampliamente utilizados en diseño web. Aunque no…
En este artículo, te guiamos en la solución de problemas de errores 500 en Castris…