Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2012-06-28 14:38:53

  krzys - Użytkownik

krzys
Użytkownik
Skąd: anywhere
Zarejestrowany: 2008-09-19
Serwis

Blokada na teamviewer

Jak zablokować teamviewer za pomocą iptables lub w jakikolwiek inny sposób?

edit:
zrobiłem tak:

Kod:

iptables -A OUTPUT -p tcp -m string --string "teamviewer.com" --algo kmp -j DROP
iptables -A OUTPUT -p udp -m string --string "teamviewer.com" --algo kmp -j DROP
iptables -A OUTPUT -p tcp -m string --string "crossloop.com" --algo kmp -j DROP
iptables -A OUTPUT -p udp -m string --string "crossloop.com" --algo kmp -j DROP

i nie działa, blokada na DNS chyba również nic nie da.

Ostatnio edytowany przez krzys (2012-06-28 14:41:16)

Offline

 

#2  2012-06-28 15:27:31

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: Blokada na teamviewer

Hmm, spróbuj zablokować port tcp 5938 ( używany przez tv ), oraz może blokada przez coś takiego :

Kod:

iptables -A OUTPUT -p tcp -d teamviewer.com -j DROP
iptables -A OUTPUT -p tcp -d  dyngate.com -j DROP

i dodać do zablokowania pule adresów ip 87.230.73.0 - 87.230.73.255.
crossloop.com to raczej chyba nie należy do teamviewera.
Są to wolne , nie sprawdzane propozycje.

Edytka
Chociaż ta pula może być zgubna bo korzystają też z innych np. 46.163.100.0 - 46.163.103.255, no ale spróbowac można ;)
Albo jeszcze użyć squida.

Ostatnio edytowany przez ba10 (2012-06-28 16:19:42)


"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)

Offline

 

#3  2012-06-29 13:46:30

  bobycob - Członek z Ramienia

bobycob
Członek z Ramienia
Skąd: Wrocław
Zarejestrowany: 2007-08-15

Re: Blokada na teamviewer

Kod:

iptables -A OUTPUT -p tcp -m string --string "teamviewer.com" --algo kmp -j DROP
iptables -A OUTPUT -p udp -m string --string "teamviewer.com" --algo kmp -j DROP
iptables -A OUTPUT -p tcp -m string --string "crossloop.com" --algo kmp -j DROP
iptables -A OUTPUT -p udp -m string --string "crossloop.com" --algo kmp -j DROP

Napisz coś więcej proszę. Jednak z tego co mi świta to próbujesz zablokować teamviewer dla sieci nie dla swojego komputera - na którym wystarczy program odinstalować.
Więc raczej powinieneś używać łańcucha FORWARD.

Offline

 

#4  2012-06-29 15:11:18

  krzys - Użytkownik

krzys
Użytkownik
Skąd: anywhere
Zarejestrowany: 2008-09-19
Serwis

Re: Blokada na teamviewer

Tak, chcę zablokować program dla swojej sieci, niestety póki co, brak większych sukcesów. Teamviewer nie ma potrzeby instalować, można uruchomić z poziomu instalatora.
Faktycznie nie napisałem, że chodzi mi o blokadę na bramie.

Ostatnio edytowany przez krzys (2012-06-29 15:12:31)

Offline

 

#5  2012-06-29 20:43:01

  bobycob - Członek z Ramienia

bobycob
Członek z Ramienia
Skąd: Wrocław
Zarejestrowany: 2007-08-15

Re: Blokada na teamviewer

Może od innej strony.
Wymuś na wszystkich stacjach używanie konkretnego DNS - którym będzie twój router. Po czym ustaw własne strefy dla domeny teamviewer z rekordami wskazującymi na adresy jakie ci odpowiadają.

Offline

 

#6  2012-10-04 11:50:12

  krzys - Użytkownik

krzys
Użytkownik
Skąd: anywhere
Zarejestrowany: 2008-09-19
Serwis

Re: Blokada na teamviewer

Chciałbym wrócić do tematu,
Wszystkie stacje korzystają z DNS cachującego na bramie oraz utrzymującego lokalną domenę. Utworzyłem strefę teamviewer.com i plik strefy

Kod:

$ttl 38400
teamviewer.com.    IN    SOA    localhost. ala.ppp.pl. (
            1349339098
            10800
            3600
            604800
            38400 )
teamviewer.com.    IN    NS    localhost.

po restarcie binda brak efektów.

edit: przepraszam za alert: przegladarka trzymała w cachu stronę  - efekt jest zamierzony czyli brak połączenia dla teamviewera z internetem.

z pozdrowieniami

Ostatnio edytowany przez krzys (2012-10-04 12:14:20)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)