Bloqueando Tor de maneira diferente no CentOS 6.5

Publicado por Eduardo Francisco Camargo em 23/05/2014

[ Hits: 3.554 ]

 


Bloqueando Tor de maneira diferente no CentOS 6.5



Olá a todos.

Depois de passar dias procurando uma solução para bloquear o maledito Tor e Ultrasurf, encontrei uma maneira um pouco não convencional, digamos assim.

Usando o DHCP, iftop + IPtables, mostrarei como realizar essa manobra interessante.

Obs.: essa dica é pra quem já domina as três ferramentas descritas na dica.

Siga

1. Instale, caso não tenhas esses serviços já rodando:

# yum -y install dhcp iftop iptables    # Configure ao seu modo o DHCP e iptables

2. Use o iftop:

# iftop -i ethx    # Veja quem está abusando da banda de internet

3. Use o comando arp:

# arp -a ipcliente

4. Copie o MAC e IP do indivíduo que está abusando da Internet e amarre no DHCP:

# vim /etc/dhcp/dhcpd.conf

host clientemala {
          hardware ethernet 00:00:00:00:00:01;
          fixed-address 10.x.x.1
          }

Saia e salve com: x

5. Use o mesmo IP e MAC e entre no IPtables e adicione as seguintes regras:

# vim /etc/sysconfig/iptables

-A FORWARD -s 10.x.x.1 -m mac --mac-source 00:00:9a:00:b7:e4 -j DROP
-A FORWARD -d 10.x.x.1 -j DROP

6. Restarte o IPtables + DHCP e confira o IP novamente no iftop.

7. Espere o indivíduo vir te procurar, confira o seu MAC address e converse sobre a política de sua empresa.


Um abraço.
Espero que gostem!

Outras dicas deste autor

Bloqueando e liberando o Facebook com iptables em espaços de tempo

Leitura recomendada

Firewall básico e simples

Filtro de conteúdo web (proxy) integrado ao AD via NTLM

Nmap - Exploração de redes e auditorias de segurança (webinar gratuita)

Bloquear MSN Messenger

Vídeos da palestra sobre Forense Computacional

  

Comentários
[1] Comentário enviado por hugo de souza em 23/05/2014 - 08:37h

Com 10 máquinas na rede tranquilo de configurar; com 100 máquinas já complica um pouco, porém ainda sim seria tranquilo; mas o problema será se você tiver acima de 1000 máquinas conectadas.

[2] Comentário enviado por willcamarg em 23/05/2014 - 09:13h

Olá hugo, onde trabalho temos cerca de 800 maquinas numa faculdade. Aqui nós dividimos a rede por faixas de ips rede1 e2 então uma rede para administrativo e outra para alunos, os administrativos todos tem ips fixos amarrado no dhcp, agora os alunos são aquele que entra esporadicamente com o notebook. Então deixo uma tela aberta com iftop numa faixa1 e outra na faixa2 assim quando aparece alguém destruindo a banda vou lá bloqueio. A realidade é que acontece de aparecer no máximo um ou dois intrusos por dia ou semana.

[3] Comentário enviado por spikey em 23/05/2014 - 10:25h

Muito interessante e criativa a dica! É possível automatizar com um script em bash ou python para ficar peerfeito!

[4] Comentário enviado por ricardoolonca em 29/05/2014 - 15:35h

Para esses casos é melhor usar uma solução de QOS.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts