Enviado em 14/02/2012 - 12:57h
A solução mais viável é utilizar o squid junto regras do iptables, só que no iptables poderia muito bem utilizar o módulo "string", para bloquear o trafego do mesmo.
bloquear teamviewer [RESOLVIDO]
Responder tópico26. Re: bloquear teamviewer [RESOLVIDO]
Enviado em 14/02/2012 - 14:17h
dei um DROP na porta 443.
ai que o bixo pegou alguns sites ate mesmo de banco não abre mas vamos achar uma solução viável para esse problema estou tentando aqui.
ai que o bixo pegou alguns sites ate mesmo de banco não abre mas vamos achar uma solução viável para esse problema estou tentando aqui.
27. Re: bloquear teamviewer [RESOLVIDO]
Enviado em 14/02/2012 - 14:24h
Amigo,
Dê uma pesquisada sobre o módulo do iptables string que citei no post anterior. acredito que vai ajudar muito.
Dê uma pesquisada sobre o módulo do iptables string que citei no post anterior. acredito que vai ajudar muito.
28. Funciona em partes
Enviado em 14/02/2012 - 14:28h
eabreu escreveu:
Amigo,
Dê uma pesquisada sobre o módulo do iptables string que citei no post anterior. acredito que vai ajudar muito.
testei e bloqueou o que era teamviewer.comAmigo,
Dê uma pesquisada sobre o módulo do iptables string que citei no post anterior. acredito que vai ajudar muito.
mas o FDP continua acessando algo que não consegui achar o trafego na rede ta muito alto to me perdendo no tcpdump rsrsr
29. Re: bloquear teamviewer [RESOLVIDO]
Enviado em 14/02/2012 - 14:33h
Andrecanhadas a primeira rede que esse programa se conecta é qual, poderia me informar ?
OU ele se conecta em rede diferentes aleatoriamente ?
FDP ? me passei agora...
OU ele se conecta em rede diferentes aleatoriamente ?
FDP ? me passei agora...
30. Re: bloquear teamviewer [RESOLVIDO]
Enviado em 14/02/2012 - 14:38h
Blqueia a porta que ele usa usando o string também ou outra regra.
31. Redes
Enviado em 14/02/2012 - 14:49h
eabreu escreveu:
Andrecanhadas a primeira rede que esse programa se conecta é qual, poderia me informar ?
OU ele se conecta em rede diferentes aleatoriamente ?
FDP ? me passei agora...
Primeiro ele tenta a porta 80 endereços alternados masterx.teamviewer.comAndrecanhadas a primeira rede que esse programa se conecta é qual, poderia me informar ?
OU ele se conecta em rede diferentes aleatoriamente ?
FDP ? me passei agora...
Conectado ele usa a porta 5389 para o trafego
Se bloqueia o trafego http (80) ele parte para https (443)
Quando usei o string ele demorou um pouco mais mas ainda conecta.
Tem os endereços que achei dele um pouco mais atras.
Teoricamente seria só bloquear a porta 5389 porém as regras usada normalmente deixam ele conectar:
/sbin/iptables -A INPUT -i eth0 -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
32. Re: bloquear teamviewer [RESOLVIDO]
Enviado em 14/02/2012 - 14:52h
todos os endereços são que tenta se conectar primeiro são alguma coisa.teamviewer.com ? usando a porta 80,443 e 5389 ?
33. Re: bloquear teamviewer [RESOLVIDO]
Enviado em 14/02/2012 - 15:22h
Testa as regras:
# iptables -I OUTPUT -p tcp -m string --algo bm --string "teamviewer" -m multiport --dport 80,443,5389 -j DROP
# iptables -I FORWARD -p tcp -m string --algo bm --string "teamviewer" -m multiport --dport 80,443,5389 -j DROP
OBS: o problema que pode vim a surgir é que todo trafego que contenha essa string "teamviewer" será bloqueado.
Ou pode colocar essas regras ou outras em referência bloqueando a porta 5389, ou seja colocar regras que bloqueiam a porta 5389 antes das regras que o andrecanhadas indicou a cima.
retorna ai.
# iptables -I OUTPUT -p tcp -m string --algo bm --string "teamviewer" -m multiport --dport 80,443,5389 -j DROP
# iptables -I FORWARD -p tcp -m string --algo bm --string "teamviewer" -m multiport --dport 80,443,5389 -j DROP
OBS: o problema que pode vim a surgir é que todo trafego que contenha essa string "teamviewer" será bloqueado.
Ou pode colocar essas regras ou outras em referência bloqueando a porta 5389, ou seja colocar regras que bloqueiam a porta 5389 antes das regras que o andrecanhadas indicou a cima.
retorna ai.
34. Re: bloquear teamviewer [RESOLVIDO]
Enviado em 14/02/2012 - 16:48h
Que bom que resolveu andrecanhadas,
Porém vamos esperar para ver se o colega que criou o tópico conseguiu também.
Amigo andrecanhadas que programinha danado esse hein! bloquear todas as portas ( é por que ele usa várias mesmo), que binchin sem-vergonha, rsrsrs.
abraço.
Porém vamos esperar para ver se o colega que criou o tópico conseguiu também.
Amigo andrecanhadas que programinha danado esse hein! bloquear todas as portas ( é por que ele usa várias mesmo), que binchin sem-vergonha, rsrsrs.
abraço.
35. Sem vergonha
Enviado em 14/02/2012 - 16:56h
eabreu escreveu:
Que bom que resolveu andrecanhadas,
Porém vamos esperar para ver se o colega que criou o tópico conseguiu também.
Amigo andrecanhadas que programinha danado esse hein! bloquear todas as portas ( é por que ele usa várias mesmo), que binchin sem-vergonha, rsrsrs.
abraço.
Pior que o ultrasurf!!! mas valeu a experiencia não conhecia o ipt_string já até to usando para barrar alguns sites que burlavam o squid.Que bom que resolveu andrecanhadas,
Porém vamos esperar para ver se o colega que criou o tópico conseguiu também.
Amigo andrecanhadas que programinha danado esse hein! bloquear todas as portas ( é por que ele usa várias mesmo), que binchin sem-vergonha, rsrsrs.
abraço.
36. Re: bloquear teamviewer [RESOLVIDO]
Enviado em 14/02/2012 - 17:29h
Tem mais módulos que o iptables pode usar, estou até fazendo um artigo abordando alguns dos muitos módulos usados pelo mesmo.
Responder tópico
Entre na sua conta para responder.