bloquear teamviewer [RESOLVIDO]

iptables -A FORWARD -p tcp -i eth1 -s 192.168.1.0/24 --dport 5938 -j DROP

Essa regra ninguém da rede 192.168.1.0/24 se conecta com teamviewer
eth1=rede interna
192.168.1.0/24 = rede
Então substitui para seu caso.

Amigo tb não foi creio que ele usa a porta 80 ou a mesma para sair na internet pois mesmo alterando para 3128 o danado ainda funciona

Então a solução é partir para iptables+layer7

iptables -t filter -A FORWARD -m layer7 --l7proto teamviewer -j DROP

É necessário compilar o Kernel Linux para ativar o layer7
#make menuconfig
Networking Support -> Networking Options -> Networking PacketFiltering Framework (Netfilter) -> Core Netfilter Configuration

(M) "Layer7" Match Suport
(x) "Layer7" Debugging Output

com iptables+layer7 pode bloqueiar definitivamente skype,msn,tor,kazaa,ares,etc

nao vai ele deve sair pela 80 mas se redireciona para outra porta como a 3128 deve sair pelo mesmo protocolo do navegar, ta dificil de bloquear

desculpe nao tinha visto essa resposta vou mexer no kernel e posto o resultado

Gente eu consegui fazer o bloqueio do TeamViewer com as seguintes regras.


$IPTABLES -I INPUT -p tcp -s $REDEIP --dport 80 -j REJECT
$IPTABLES -I INPUT -p tcp -s $REDEIP --dport 443 -j REJECT
$IPTABLES -I INPUT -p tcp -s $REDEIP --dport 5938 -j REJECT

Mas bloqueando a porta 80 vai bloquear a navegação tb

inicie o script iptables com as políticas nas chains INPUT,OUTPUT,FORWARD em DROP, e liberando apenas os serviços necessários para rede.

Pelos testes que fiz ele usa somente a porta:
master3.teamviewer.com:5938 Acredito que se fechar o INPUT,FORWARD e OUTPUT nessa porta metade estaria resolvido.

porem o caso complica quando é o contrario alguém de fora conecta em uma maquina interna.(Por onde entra)
vou reiniciar pelo windows e ja posto o parecer a por### so funciona com wine.

Carlos, Verificando um pouco, faça o seguinte bloqueio em seu Firewall.

iptables -A INPUT -s 87.230.73.24 -d rede_interna/24 -j DROP
iptables -A INPUT -s dyngate.com -d rede_interna/24 -j DROP
iptables -A OUTPUT -s 87.230.73.24 -d rede_interna/24 -j DROP
iptables -A OUTPUT -s dyngate.com -d rede_interna/24 -j DROP

Lembrando que o nosso teamviewer faz o todo seu acesso a porta 80

Observe o site http://www.teamviewer.com/pt/download/dyngate.aspx

e veremos no fim o arquivo que iremos bloquear para que ele nao consiga liberar um ID para o usuario.

não testei pois já esta tarde, qualquer duvida me contate amanha pelo msn, Abrs

Post os resultados aqui.

Ele retornou a seguinte mensagem

iptables v1.4.8: host/network `eth1' not found
Try `iptables -h' or 'iptables --help' for more information.


Sendo que a minha placa eth1 é a interna

Apresentaram uma solução onde teria que compilar o kernel e instalar uma outra versão do iptables não deu muito certo vou analisar melhor isso pois sei que tem mais gente precisando dessa solução

Os endereços que ele acessa são:
server6901.teamviewer.com:443
server6902.teamviewer.com:443
server6903.teamviewer.com:443
server7303.teamviewer.com:443
server1508.teamviewer.com:443


master1.teamviewer.com
master2.teamviewer.com
master3.teamviewer.com
master4.teamviewer.com
master5.teamviewer.com
master6.teamviewer.com
master7.teamviewer.com
master8.teamviewer.com
master9.teamviewer.com
master10.teamviewer.com
master11.teamviewer.com
master12.teamviewer.com
master13.teamviewer.com
master14.teamviewer.com
master15.teamviewer.com

Bloquei no squid com url_regex -i .teamviewer.com
e fechei a porta 5389

Ele começa a usar a porta 443
Então:

/sbin/iptables -A FORWARD -d server1508.teamviewer.com -p tcp --dport 443 -j DROP
/sbin/iptables -A FORWARD -d server7303.teamviewer.com -p tcp --dport 443 -j DROP
/sbin/iptables -A FORWARD -d server6903.teamviewer.com -p tcp --dport 443 -j DROP

/sbin/iptables -A FORWARD -d server6901.teamviewer.com -p tcp --dport 443 -j DROP
/sbin/iptables -A FORWARD -d server6902.teamviewer.com -p tcp --dport 443 -j DROP

O problema é que travou meu firewall pois não encontra os endereços acima.

A desgraça é pior que o ultrasurf