Como aceitar apenas IPs publico do Brasil na porta TCP/UDP da sua MikroTik (com importação automática) | AMS SOFT
Em um belo dia, precisei montar um firewall em uma MikroTik e o objetivo era simples: permitir conexões na porta 443 apenas de IPs brasileiros.
🌎 De onde vêm esses IPs?
A resposta está na LACNIC – o Registro de Endereçamento da Internet para a América Latina e o Caribe. É a organização responsável por atribuir blocos de IPs para toda a região, incluindo o Brasil. Eles mantêm um arquivo atualizado com todos os blocos delegados por país, tanto IPv4 quanto IPv6, além de ASN.
📂 Você pode acessar esse arquivo direto aqui:
🔗 https://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest
📊 Mas calma… eu já fiz o trabalho sujo pra você
Sim, como eu sou muito bonzinho 😄, já fiz o seguinte:
-
Importe o arquivo para o Excel (ou LibreOffice Calc).
-
Filtrei somente os IPs com código BR.
-
Calculei o CIDR automaticamente com base na quantidade de IPs.
-
Formatei tudo no estilo MikroTik, prontinho para importar em massa.
⚙️ O que você vai baixar
Clique aqui para baixar e você vai encontrar um arquivo chamado:
Esse arquivo está no formato .rsc
(script MikroTik) e já contém mais de 12.634 blocos de IPs alocados ao Brasil, segundo a base oficial da LACNIC.
🚀 Como importar na MikroTik
Testado na versão 7.x do RouterOS – mas deve funcionar em outras também!
-
Baixe o arquivo
ip-br.rsc
no seu computador. -
Abra o Winbox.
-
Vá até a aba Files (Lista de Arquivos).
-
Arraste o arquivo
ip-br.rsc
para dentro do Winbox e aguarde a transferência.
Abra o Terminal da MikroTik e digite:
/import file-name=ip-br.rsc
🔍 Verifique se deu certo
Depois da importação, logado no WINBOX vá até:IP > Firewall > Address Lists
A lista com nome bloco-ip-br
vai estar lá com todos os IPs brasileiros devidamente carregados.
🔐 Como usar no firewall
Agora é só você montar suas regras:
Aceitar tudo que vier da lista.
E bloquear o resto, se quiser
Espero te ajudado
Comentários
Postar um comentário