Após uma dúvida de um usuário sobre como barrar o
TeamViewer, não encontrei nada, nem em sites internacionais que desse certo.
Então, depois de algumas horas quebrando a cabeça e analisando ele com o
TCPdump, o amigo
eabreu sugeriu usar o módulo "ipt_string". E realmente funcionou.
- TeamViewer
Ativar o módulo no Firewall:
# modprobe ipt_string
E adiciona as regras:
# iptables -I FORWARD -m string --algo bm --string "teamviewer" -j DROP
# iptables -I OUTPUT -m string --algo bm --string "teamviewer" -j DROP
Obs.: Você pode tanto executar as regras acima (como as próximas) uma a uma, como pode colocá-las em um arquivo (script) para serem executados junto com o inicio do sistema, por exemplo.
- LogMeIn
Ativar o módulo no Firewall:
# modprobe ipt_string
E adicionar as regras no Firewall:
# iptables -I FORWARD -m string --algo bm --string "logmein.com" -j DROP
# iptables -I OUTPUT -m string --algo bm --string "logmein.com" -j DROP
# iptables -I FORWARD -m string --algo bm --string "logmeinrescue.com" -j DROP
# iptables -I OUTPUT -m string --algo bm --string "logmeinrescue.com" -j DROP
Para fazer a regra apenas para alguns IP's:
# iptables -I FORWARD -s 192.168.0.xx -m string --algo bm --string "teamviewer" -j DROP
# iptables -I OUTPUT -s 192.168.0.xx -m string --algo bm --string "teamviewer" -j DROP
[1] Comentário enviado por
massari em 27/02/2012 - 12:26h:
André achei interessante esse modulo "ipt_string" , poderia explicar os parametros dele "--algo bm --string"
[2] Comentário enviado por
andrecanhadas em 27/02/2012 - 13:17h:
Pelo que pude entender ele filtra as Url's acessadas e se contiver a string ele bloqueia/libera.
Infelizmente não sei quase nada sobre o modulo e seus parâmetros já procurei bastante sobre ele mas não achei nada que realmente falasse sobre o funcionamento.
Agradeço a quem puder explicar melhor o funcionamento e parâmetros que podem ser usados.
[4] Comentário enviado por
andrecanhadas em 02/03/2012 - 12:02h:
Valeu eabreu clareou
[5] Comentário enviado por
cainf em 09/03/2012 - 11:21h:
Fala ae Andre
Amigo temos um problema se o usuário instalar na máquina ele libera o acesso, existem casos em que o usuario é o administrador no Windows para faciliar a instalação de outros programas
Então se a máquina estiver com usuário restrito essa regra funciona mas se conseguirem instalar vai liberar eu barrei a porta 5938 mas não adiantou
Vou pesquisar mais sobre isso se souber de algo avise ai ok
Abraço
[6] Comentário enviado por
andrecanhadas em 09/03/2012 - 11:33h:
Certo cainf porem o bloqueio é para funcionar independente do usuário do windows, já que ele vai bloquear o acesso a internet ao sites do logmein/teamviewer fora da maquina windows. Logo ele pode instalar mas o programa não ira conseguir conectar.
A proposito o teste que fiz foi com um user administrador no windows e funcionou sem problemas.
Como esta o seu ambiente? :
modem > firewall Linux > switch > client ?
Se tiver duvidas abre um post no forum que eu ajudo na configuração de seu firewall
[7] Comentário enviado por
cainf em 09/03/2012 - 11:45h:
Exatamente, funcionou mas depois que notei que havia teamview instalados e funcionando que notei isso
A minha rede esta assim mesmo modem > firewall > switch > client
Realize um teste por ai, não execute mas instale a ultima versão 7 que vai aparecer o ID e senha
abraço
[9] Comentário enviado por
cainf em 09/03/2012 - 15:32h:
Mas você chegou a instalar o team na máquina ???
[10] Comentário enviado por
cainf em 09/03/2012 - 15:38h:
Andre amigo, creio que é algo no firewall pois instalei em outro cliente e mesmo instalado bloqueou
Vou analisar do por que no primeiro não barrou
Mas valeu :)
[11] Comentário enviado por
andrecanhadas em 09/03/2012 - 16:03h:
Não deu nem tempo de responder rsrs sim instalei a versão completa
Personalizando o logo no squid3
Versão para impressora
Indicar para um amigo
Enviar dica