Bloqueando Tor de maneira diferente no CentOS 6.5

Publicado por Eduardo Francisco Camargo em 23/05/2014

[ Hits: 2.955 ]

 


Bloqueando Tor de maneira diferente no CentOS 6.5



Olá a todos.

Depois de passar dias procurando uma solução para bloquear o maledito Tor e Ultrasurf, encontrei uma maneira um pouco não convencional, digamos assim.

Usando o DHCP, iftop + IPtables, mostrarei como realizar essa manobra interessante.

Obs.: essa dica é pra quem já domina as três ferramentas descritas na dica.

Siga

1. Instale, caso não tenhas esses serviços já rodando:

# yum -y install dhcp iftop iptables    # Configure ao seu modo o DHCP e iptables

2. Use o iftop:

# iftop -i ethx    # Veja quem está abusando da banda de internet

3. Use o comando arp:

# arp -a ipcliente

4. Copie o MAC e IP do indivíduo que está abusando da Internet e amarre no DHCP:

# vim /etc/dhcp/dhcpd.conf

host clientemala {
          hardware ethernet 00:00:00:00:00:01;
          fixed-address 10.x.x.1
          }

Saia e salve com: x

5. Use o mesmo IP e MAC e entre no IPtables e adicione as seguintes regras:

# vim /etc/sysconfig/iptables

-A FORWARD -s 10.x.x.1 -m mac --mac-source 00:00:9a:00:b7:e4 -j DROP
-A FORWARD -d 10.x.x.1 -j DROP

6. Restarte o IPtables + DHCP e confira o IP novamente no iftop.

7. Espere o indivíduo vir te procurar, confira o seu MAC address e converse sobre a política de sua empresa.


Um abraço.
Espero que gostem!

Outras dicas deste autor

Bloqueando e liberando o Facebook com iptables em espaços de tempo

Leitura recomendada

Configurar HeartBeat

Squid - Bloqueio de acesso ao Facebook para um único host através do MAC address

Evitar boot sem senha no modo single

Vídeo da palestra Análise de Malwares com Software Livre

Corrigindo bug 'Ghost' do GNU C Library (glibc) no CentOS 7

  

Comentários
[1] Comentário enviado por hugo de souza em 23/05/2014 - 08:37h

Com 10 máquinas na rede tranquilo de configurar; com 100 máquinas já complica um pouco, porém ainda sim seria tranquilo; mas o problema será se você tiver acima de 1000 máquinas conectadas.

[2] Comentário enviado por willcamarg em 23/05/2014 - 09:13h

Olá hugo, onde trabalho temos cerca de 800 maquinas numa faculdade. Aqui nós dividimos a rede por faixas de ips rede1 e2 então uma rede para administrativo e outra para alunos, os administrativos todos tem ips fixos amarrado no dhcp, agora os alunos são aquele que entra esporadicamente com o notebook. Então deixo uma tela aberta com iftop numa faixa1 e outra na faixa2 assim quando aparece alguém destruindo a banda vou lá bloqueio. A realidade é que acontece de aparecer no máximo um ou dois intrusos por dia ou semana.

[3] Comentário enviado por spikey em 23/05/2014 - 10:25h

Muito interessante e criativa a dica! É possível automatizar com um script em bash ou python para ficar peerfeito!

[4] Comentário enviado por ricardoolonca em 29/05/2014 - 15:35h

Para esses casos é melhor usar uma solução de QOS.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts