Herramienta de bloqueo IP por países y ASNs -- IpBlocker -- Core-Admin

#1

1. Introducción

A continuación se explican distintas características para bloquear países y ASNs desde command line utilizando la herramienta crad-ip-blocker.pyc de CoreAdmin.

Esta herramienta es la interfaz de administración de línea de comandos y permite realizar fácilmente bloqueos de grupos de países y ASNs, también utilizando plantillas, del mismo modo que se puede hacer con la interfaz web.

2. Para bloquear países y ASNS

Utilizar el siguiente comando:

>> crad-ip-blocker.pyc --block-by-country=ASNUM,PAIS1,PAIS2 permanent ‘Block reason description’ --block-by-country-ports=80,443 --verbose

Donde ASNUM es el número de ASN a bloquear y PAIS1/PAIS2 son los países a bloquear utilizando descripciones de código ISO (por ejemplo: ES, US).

Es posible listar los bloqueos con:

>> crad-ip-blocker.pyc --list-block-by-country-rules

Del mismo modo, es posible borrar estos bloqueos proporcionando los ids a borrar:

>> crad-ip-blocker.pyc --remove-block-by-country=id1,id2

3. Bloqueo con plantillas

Se proporcionan plantillas de bloqueo predefinidas para ataques observados. Esto permite una rápida activación para el bloqueo.
Para listar las plantillas, ejecutar:

>> crad-ip-blocker.pyc --list-block-by-country-templates
Id Is_active Description Block_type Blocking_period Port_list Dst_list Country_list Label

1 |[*] |Block agresive abroad country bots accessing WEB ports 80+443 |permanent | |80,443 |

Para activar una plantilla en cuestión, creando una regla de bloqueo por países como si fuese introducida manualmente, ejecutar:

>> crad-ip-blocker.pyc --block-by-country-template=template-id,template-id2

Es posible activar todas las plantillas en un único paso con:

>> crad-ip-blocker.pyc --block-by-country-template=ALL