Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2012-06-28 14:38:53
krzys - 
Użytkownik
- krzys
- Użytkownik
- Zarejestrowany: 2008-09-19
Blokada na teamviewer
Jak zablokować teamviewer za pomocą iptables lub w jakikolwiek inny sposób?
edit:
zrobiłem tak:
Kod:
iptables -A OUTPUT -p tcp -m string --string "teamviewer.com" --algo kmp -j DROP iptables -A OUTPUT -p udp -m string --string "teamviewer.com" --algo kmp -j DROP iptables -A OUTPUT -p tcp -m string --string "crossloop.com" --algo kmp -j DROP iptables -A OUTPUT -p udp -m string --string "crossloop.com" --algo kmp -j DROP
i nie działa, blokada na DNS chyba również nic nie da.
Ostatnio edytowany przez krzys (2012-06-28 14:41:16)
Offline
#2 2012-06-28 15:27:31
ba10 - Członek DUG
Re: Blokada na teamviewer
Hmm, spróbuj zablokować port tcp 5938 ( używany przez tv ), oraz może blokada przez coś takiego :
Kod:
iptables -A OUTPUT -p tcp -d teamviewer.com -j DROP iptables -A OUTPUT -p tcp -d dyngate.com -j DROP
i dodać do zablokowania pule adresów ip 87.230.73.0 - 87.230.73.255.
crossloop.com to raczej chyba nie należy do teamviewera.
Są to wolne , nie sprawdzane propozycje.
Edytka
Chociaż ta pula może być zgubna bo korzystają też z innych np. 46.163.100.0 - 46.163.103.255, no ale spróbowac można ;)
Albo jeszcze użyć squida.
Ostatnio edytowany przez ba10 (2012-06-28 16:19:42)
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój [url=jarekw.eu]Blog[/url], a później [url=tanczymy.com]Tańczymy[/url] ;)
Offline
#3 2012-06-29 13:46:30
bobycob - Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: Blokada na teamviewer
Kod:
iptables -A OUTPUT -p tcp -m string --string "teamviewer.com" --algo kmp -j DROP iptables -A OUTPUT -p udp -m string --string "teamviewer.com" --algo kmp -j DROP iptables -A OUTPUT -p tcp -m string --string "crossloop.com" --algo kmp -j DROP iptables -A OUTPUT -p udp -m string --string "crossloop.com" --algo kmp -j DROP
Napisz coś więcej proszę. Jednak z tego co mi świta to próbujesz zablokować teamviewer dla sieci nie dla swojego komputera - na którym wystarczy program odinstalować.
Więc raczej powinieneś używać łańcucha FORWARD.
Offline
#4 2012-06-29 15:11:18
krzys - Użytkownik
- krzys
- Użytkownik
- Zarejestrowany: 2008-09-19
Re: Blokada na teamviewer
Tak, chcę zablokować program dla swojej sieci, niestety póki co, brak większych sukcesów. Teamviewer nie ma potrzeby instalować, można uruchomić z poziomu instalatora.
Faktycznie nie napisałem, że chodzi mi o blokadę na bramie.
Ostatnio edytowany przez krzys (2012-06-29 15:12:31)
Offline
#5 2012-06-29 20:43:01
bobycob - Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: Blokada na teamviewer
Może od innej strony.
Wymuś na wszystkich stacjach używanie konkretnego DNS - którym będzie twój router. Po czym ustaw własne strefy dla domeny teamviewer z rekordami wskazującymi na adresy jakie ci odpowiadają.
Offline
#6 2012-10-04 11:50:12
krzys - Użytkownik
- krzys
- Użytkownik
- Zarejestrowany: 2008-09-19
Re: Blokada na teamviewer
Chciałbym wrócić do tematu,
Wszystkie stacje korzystają z DNS cachującego na bramie oraz utrzymującego lokalną domenę. Utworzyłem strefę teamviewer.com i plik strefy
Kod:
$ttl 38400
teamviewer.com. IN SOA localhost. ala.ppp.pl. (
1349339098
10800
3600
604800
38400 )
teamviewer.com. IN NS localhost.po restarcie binda brak efektów.
edit: przepraszam za alert: przegladarka trzymała w cachu stronę - efekt jest zamierzony czyli brak połączenia dla teamviewera z internetem.
z pozdrowieniami
Ostatnio edytowany przez krzys (2012-10-04 12:14:20)
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00012 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00144 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.167.58' WHERE u.id=1 |
| 0.00110 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.167.58', 1732278617) |
| 0.00055 | SELECT * FROM punbb_online WHERE logged<1732278317 |
| 0.00073 | SELECT topic_id FROM punbb_posts WHERE id=212239 |
| 0.00210 | SELECT id FROM punbb_posts WHERE topic_id=21512 ORDER BY posted |
| 0.00063 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=21512 AND t.moved_to IS NULL |
| 0.00020 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00084 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=21512 ORDER BY p.id LIMIT 0,25 |
| 0.00109 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=21512 |
| Total query time: 0.00884 s | |