Programa que burla regras Webproxy, ainda sem solução...

**pataquada2** · 26-10-2007, 19:25

Pessoal, recentemene postei aqui sobre um programa que burla as regras webproxy de "deny" para sites no MK.

Desde então tenho tentado todas as soluções que me mandaram e outras minhas msm mas não tem jeito, a porcaria do programa continua acessando Orkut ou qualquer outra página que o usuário queira.

Resolvi postar aqui um screenshot de como o programa aparece no Firewall, para ver se alguem tem alguma idéia de como bloquea-lo

segue link da imagem

http://i240.photobucket.com/albums/f...aquada2/mk.jpg

Ele aparece como 127.0.0.1 e sempre muda a porta de conexão, mas nunca muda o dst.address ou o protocolo 17 (UDP)

Vale a pena lembrar que uso o MK para gerenciar a rede de uma prefeitura, e não com clientes comerciais, portanto bloqueio de alguns sites e controle p2p são impressindíveis...

Quem quiser baixar o programa para ver o tamanho da encrenca ai vai o link:

RapidShare: 1-Click Webhosting

Eu até disponibilizo o acesso ao meu pc via Logmein ou ultraVNC para quem quiser dar uma olhada, só pedir...

Abraços a todos e obrigado por enquanto...

Ps* aquela janela do Opiratinha que ta aberta lá embaixo não fui eu :-)

**Roberto21** · 26-10-2007, 23:46

Postado originalmente por pataquada2

Pessoal, recentemene postei aqui sobre um programa que burla as regras webproxy de "deny" para sites no MK.

Desde então tenho tentado todas as soluções que me mandaram e outras minhas msm mas não tem jeito, a porcaria do programa continua acessando Orkut ou qualquer outra página que o usuário queira.

Resolvi postar aqui um screenshot de como o programa aparece no Firewall, para ver se alguem tem alguma idéia de como bloquea-lo

segue link da imagem

http://i240.photobucket.com/albums/f...aquada2/mk.jpg

Ele aparece como 127.0.0.1 e sempre muda a porta de conexão, mas nunca muda o dst.address ou o protocolo 17 (UDP)

Vale a pena lembrar que uso o MK para gerenciar a rede de uma prefeitura, e não com clientes comerciais, portanto bloqueio de alguns sites e controle p2p são impressindíveis...

Quem quiser baixar o programa para ver o tamanho da encrenca ai vai o link:

RapidShare: 1-Click Webhosting

Eu até disponibilizo o acesso ao meu pc via Logmein ou ultraVNC para quem quiser dar uma olhada, só pedir...

Abraços a todos e obrigado por enquanto...

Ps* aquela janela do Opiratinha que ta aberta lá embaixo não fui eu :-)

Olá brother!!

Aqui está a solução para você, mas não esquece de adaptar ao seu range de ip's, como também aos ip's que você deseja bloquear...

IP FIREWALL ADDRESS LIST>

add list=Bloqueo_IPs_no_usados address=10.10.65.7-10.10.65.254 comment="" \
disabled=no

IP FIREWALL FILTER>

add chain=drop src-address-list=Bloqueo_IPs_no_usados action=drop \
comment="Bloqueo de IPs no usadas" disabled=no

OU...

IP FIREWALL FILTER>

add chain=input in-interface=Public action=jump jump-target=public-services \
comment= " localhost" disabled=no

add chain=public-services src-address=127.0.0.1 dst-address=127.0.0.1 \
action=drop comment="drop localhost" disabled=no

Espero ter te ajudado.

**kryseck** · 27-10-2007, 00:54

Caro Roberto21, essa 2ª regra não será possível para a maioria, se vc não colocar a regra de jump q cria essa chain public-services, pois sem esta regra niguém terá uma chain com este nome ou outro q designe a interface pública.
Por Favor posta a regra de jump q provavelmente está antes desta em sua regras do fire.../filter.

**Roberto21** · 27-10-2007, 01:11

Postado originalmente por kryseck

Caro Roberto21, essa 2ª regra não será possível para a maioria, se vc não colocar a regra de jump q cria essa chain public-services, pois sem esta regra niguém terá uma chain com este nome ou outro q designe a interface pública.
Por Favor posta a regra de jump q provavelmente está antes desta em sua regras do fire.../filter.

E ai?

Abração.

**catvbrasil** · 27-10-2007, 01:36

Postado originalmente por pataquada2

Pessoal, recentemene postei aqui sobre um programa que burla as regras webproxy de "deny" para sites no MK.

Desde então tenho tentado todas as soluções que me mandaram e outras minhas msm mas não tem jeito, a porcaria do programa continua acessando Orkut ou qualquer outra página que o usuário queira.

Resolvi postar aqui um screenshot de como o programa aparece no Firewall, para ver se alguem tem alguma idéia de como bloquea-lo

segue link da imagem

http://i240.photobucket.com/albums/f...aquada2/mk.jpg

Ele aparece como 127.0.0.1 e sempre muda a porta de conexão, mas nunca muda o dst.address ou o protocolo 17 (UDP)

Vale a pena lembrar que uso o MK para gerenciar a rede de uma prefeitura, e não com clientes comerciais, portanto bloqueio de alguns sites e controle p2p são impressindíveis...

Quem quiser baixar o programa para ver o tamanho da encrenca ai vai o link:

RapidShare: 1-Click Webhosting

Eu até disponibilizo o acesso ao meu pc via Logmein ou ultraVNC para quem quiser dar uma olhada, só pedir...

Abraços a todos e obrigado por enquanto...

Ps* aquela janela do Opiratinha que ta aberta lá embaixo não fui eu :-)

Acho q está faltando um firewall decente pra você. Acho que uma simples regra para bloquear este IP e resolveria seu problema.

**kryseck** · 27-10-2007, 04:41

Ok!
Agora sim!
Valeu!

**pataquada2** · 27-10-2007, 13:27

Postado originalmente por Roberto21

Olá brother!!

Aqui está a solução para você, mas não esquece de adaptar ao seu range de ip's, como também aos ip's que você deseja bloquear...

IP FIREWALL ADDRESS LIST>

add list=Bloqueo_IPs_no_usados address=10.10.65.7-10.10.65.254 comment="" \
disabled=no

IP FIREWALL FILTER>

add chain=drop src-address-list=Bloqueo_IPs_no_usados action=drop \
comment="Bloqueo de IPs no usadas" disabled=no

OU...

IP FIREWALL FILTER>

add chain=input in-interface=Public action=jump jump-target=public-services \
comment= " localhost" disabled=no

add chain=public-services src-address=127.0.0.1 dst-address=127.0.0.1 \
action=drop comment="drop localhost" disabled=no

Espero ter te ajudado.

Obrigado Roberto, vou tentar as suas soluções, segunda posto o resultado

**pataquada2** · 27-10-2007, 13:29

Postado originalmente por catvbrasil

Acho q está faltando um firewall decente pra você. Acho que uma simples regra para bloquear este IP e resolveria seu problema.

Amigo, qual ip que eu tenho que bloquear, posta a regra pra eu aprender, por favor...

Obrigado!!!

**Roberto21** · 27-10-2007, 18:37

Postado originalmente por pataquada2

Amigo, qual ip que eu tenho que bloquear, posta a regra pra eu aprender, por favor...

Obrigado!!!

Olá!

Camarada já está tudo ai o que você tem que fazer...seguinte:

no seu mk clica em new terminal, depois digita ip firewall filter depois disso copia a primeira parte da segunda regra que postei para você (CTRL+C), depois dentro do new terminal clica com o botão direito e clica em paste, depois faz a mesma coisa com a segunda parte da regra, copia e cola novamente dentro de new terminal, clica enter e pronto, pode fechar o new terminal que acabaram-se seus problemas com isso ai...

Abração.

**pataquada2** · 31-10-2007, 16:49

Postado originalmente por Roberto21

Olá!

Camarada já está tudo ai o que você tem que fazer...seguinte:

no seu mk clica em new terminal, depois digita ip firewall filter depois disso copia a primeira parte da segunda regra que postei para você (CTRL+C), depois dentro do new terminal clica com o botão direito e clica em paste, depois faz a mesma coisa com a segunda parte da regra, copia e cola novamente dentro de new terminal, clica enter e pronto, pode fechar o new terminal que acabaram-se seus problemas com isso ai...

Abração.

Quando eu "pasto" (kkkkk) a primeira parte da segunda regra que vc colocou o terminal diz assim:

Input does no match any value of interface...

e a primeira parte da primeira config b nao entra...

será que eu estou fazendo algo errado???

Eu mudei a parte em que está 10.10.65.7-10.10.65.254 por 192.168.1.3-192.168.1.254

a certo isso??

confere a regra por favor irmão´...

abraços!!!

Programa que burla regras Webproxy, ainda sem solução...

Ferramentas de Tópicos

Programa que burla regras Webproxy, ainda sem solução...