Bloquear compartilhamento de conexão
tenho duas perguntas (não li todo o tópico, já são 5 páginas)...
1. Você quer implementar o processo de impedir o compartilhamento ou quer burlar o sistema ??? Se for para burlar o sistema, lembre-se que isso não deve ser algo dentro da lei... veja seu contrato de prestação de serviços...
2. você colocou um proxy no servidor que está conectado à internet e mesmo assim o compartilhamento continua sendo impedido ???
Bloquear compartilhamento de conexão
Citação:
Postado originalmente por Thon
Citação:
Postado originalmente por PatrickBrandao
1 - os valores de ttl originais usados pelos sistemas operacionais são:
windows - a maioria usa 128
linux - por padrao, 64 mas pode ser alterado em /proc/sys/net/ipv4/ip_default_ttl
Não estou conseguindo alterar o valor padrão no linux coloquei no rc.local o seguinte comando:
echo "128" > /proc/sys/net/ipv4/ip_default_ttl
e apesar de ter sido alterado o tcpdump demonstra ainda a ttl 64
O que pode ser?
Citação:
Postado originalmente por PatrickBrandao
# bloquear todas os pacotes com ttl menor que 127
iptables -I FORWARD -m ttl --ttl-lt 127 -j DROP
#ou, permitir apenas a 127
iptables -I FORWARD -m ttl --ttl-eq 127 -j ACCEPT
iptables -P FORWARD DROP
Que regras devemos usar para libera nos seguintes casos.
1)- Rede atrás de um servidor linux
2)- Um determinado ip para que possa fazer compartilhamento e os demais não.
** Quem se habilita para fazer um script ????
Grato,
Thon
Bloquear compartilhamento de conexão
Pessoal
Estou tentando logar e bloquear compartilhamento de internet em minha rede. Uso iptables e squid transparente as regras que estou usando são as seguinte :
Código :
# Logando tentativas com ttl menor 127
iptables -I FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j LOG --log-level 1 --log-prefix "FIREWALL: ttl menor 127"
#bloqueando
iptables -I FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j REJECT
Eth1 - Interface da minha rede interna
10.0.0.0/8 - Faixa de ip dentro da minha rede que quero atuação da regra
O problema é que não estar sendo criado o log apesar de ser bloqueado porem as maquinas continuam navegando via proxy transparente exceto os outros serviço que não passam pelo squid tipo msn, email e outros.
Como faço para resolver este problema
Grato,
thon
Bloquear compartilhamento de conexão
Pessoal to tentando bloquear o compartilhamento aqui só que quando pingo do micro cliente para o servidor a ttl que aparece é 64, coloquei então este micro compartilhando e quando pingo aparece ttl 128.
MICRO LOCAL WINXP>>>PING TTL 128>>>MICRO CLIENTE WIRELESS WINXP>>>PING TTL 64>>>SERVIDOR LINUX WIRELESS
Como devo fazer para bloquear o acesso para o MICRO LOCAL WINXP?