Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Jak zablokować teamviewer za pomocą iptables lub w jakikolwiek inny sposób?
edit:
zrobiłem tak:
iptables -A OUTPUT -p tcp -m string --string "teamviewer.com" --algo kmp -j DROP iptables -A OUTPUT -p udp -m string --string "teamviewer.com" --algo kmp -j DROP iptables -A OUTPUT -p tcp -m string --string "crossloop.com" --algo kmp -j DROP iptables -A OUTPUT -p udp -m string --string "crossloop.com" --algo kmp -j DROP
i nie działa, blokada na DNS chyba również nic nie da.
Ostatnio edytowany przez krzys (2012-06-28 14:41:16)
Offline
Hmm, spróbuj zablokować port tcp 5938 ( używany przez tv ), oraz może blokada przez coś takiego :
iptables -A OUTPUT -p tcp -d teamviewer.com -j DROP iptables -A OUTPUT -p tcp -d dyngate.com -j DROP
i dodać do zablokowania pule adresów ip 87.230.73.0 - 87.230.73.255.
crossloop.com to raczej chyba nie należy do teamviewera.
Są to wolne , nie sprawdzane propozycje.
Edytka
Chociaż ta pula może być zgubna bo korzystają też z innych np. 46.163.100.0 - 46.163.103.255, no ale spróbowac można ;)
Albo jeszcze użyć squida.
Ostatnio edytowany przez ba10 (2012-06-28 16:19:42)
Offline
iptables -A OUTPUT -p tcp -m string --string "teamviewer.com" --algo kmp -j DROP iptables -A OUTPUT -p udp -m string --string "teamviewer.com" --algo kmp -j DROP iptables -A OUTPUT -p tcp -m string --string "crossloop.com" --algo kmp -j DROP iptables -A OUTPUT -p udp -m string --string "crossloop.com" --algo kmp -j DROP
Napisz coś więcej proszę. Jednak z tego co mi świta to próbujesz zablokować teamviewer dla sieci nie dla swojego komputera - na którym wystarczy program odinstalować.
Więc raczej powinieneś używać łańcucha FORWARD.
Offline
Tak, chcę zablokować program dla swojej sieci, niestety póki co, brak większych sukcesów. Teamviewer nie ma potrzeby instalować, można uruchomić z poziomu instalatora.
Faktycznie nie napisałem, że chodzi mi o blokadę na bramie.
Ostatnio edytowany przez krzys (2012-06-29 15:12:31)
Offline
Może od innej strony.
Wymuś na wszystkich stacjach używanie konkretnego DNS - którym będzie twój router. Po czym ustaw własne strefy dla domeny teamviewer z rekordami wskazującymi na adresy jakie ci odpowiadają.
Offline
Chciałbym wrócić do tematu,
Wszystkie stacje korzystają z DNS cachującego na bramie oraz utrzymującego lokalną domenę. Utworzyłem strefę teamviewer.com i plik strefy
$ttl 38400 teamviewer.com. IN SOA localhost. ala.ppp.pl. ( 1349339098 10800 3600 604800 38400 ) teamviewer.com. IN NS localhost.
po restarcie binda brak efektów.
edit: przepraszam za alert: przegladarka trzymała w cachu stronę - efekt jest zamierzony czyli brak połączenia dla teamviewera z internetem.
z pozdrowieniami
Ostatnio edytowany przez krzys (2012-10-04 12:14:20)
Offline