Listado de ips de los Google Public DNS para hosters y firewall

Google DNS Public

Muchas veces por seguridad, frente a ataques de bootnets ubicadas en países con nula calidad en seguridad informática debido a instalaciones piratas de Windows y malas praxis de las operadoras locales, se hace necesario bloquear en los firewall, por países completos. Pero he aquí, que el gigante Google, tiene sus DNS públicos en medio mundo y capar alguno de esos DNS es fatídico para nuestro posicionamiento en Google.

Google Public DNS

Google pone a disposición de internet, un sistema para saber las IP donde se ubican los DNS públicos de Google, que cambian de forma constante. Este pequeño script nos retorna la información en un par IP/range y un código de 3 letras, que corresponde al la lista de aeropuertos del IATA

Lo he adaptado para que solo saque los rangos de IP’s listo para ser añadido a un fichero de texto.

Salida parcial

Salvamos el fichero, le damos permisos de ejecución y lo movemos

Añadir al firewall CSF la lista de rangos, a nuestro csf.ignore (lista blanca)

Para añadir la lista de ignorados al CSF Firewall (podemos adaptarlo a nuestro software favorito de firewall), deberemos editar el fichero /etc/csf/csf.ignore, añadiendo al final

Creación de una tarea Cron

Ejemplo que podremos adaptar a nuestras necesidades, que permite grabar la lista en el fichero de ignorados del firewall, y hacer un restart del mismo.


Imagen Designed by Freepik y editada por Abdelkarim Mateos

Comparte este artículo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax