Galera... seguem alguns prints:


C:\Windows\system32>ipconfig

Configuração de IP do Windows


Adaptador Ethernet Conexão Local* 18:

Sufixo DNS específico de conexão. . . . . . : hshld.com
Endereço IPv6 de link local . . . . . . . . : fe80::f915:c962:75d6:f537%38
Endereço IPv4. . . . . . . . . . . . . . . : 10.33.0.33
Máscara de Sub-rede . . . . . . . . . . . . : 255.255.248.0
Gateway Padrão. . . . . . . . . . . . . . . :

Adaptador Ethernet Conexão local:

Sufixo DNS específico de conexão. . . . . . :
Endereço IPv6 de link local . . . . . . . . : fe80::e193:de31:474d:ba12%11
Endereço IPv4. . . . . . . . . . . . . . . : 192.168.1.36
Máscara de Sub-rede . . . . . . . . . . . . : 255.255.255.0
Gateway Padrão. . . . . . . . . . . . . . . : 192.168.1.1

Adaptador Ethernet VirtualBox Host-Only Network:

Sufixo DNS específico de conexão. . . . . . :
Endereço IPv6 de link local . . . . . . . . : fe80::816d:d5b9:a80c:79be%20
Endereço IPv4. . . . . . . . . . . . . . . : 192.168.56.1
Máscara de Sub-rede . . . . . . . . . . . . : 255.255.255.0
Gateway Padrão. . . . . . . . . . . . . . . :

Adaptador de túnel isatap.{0BB338A9-E1AB-407F-96F7-18479902BD45}:

Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
Sufixo DNS específico de conexão. . . . . . :

Adaptador de túnel Conexão Local*:

Estado da mídia. . . . . . . . . . . . . . : mídia desconectada
Sufixo DNS específico de conexão. . . . . . :

Adaptador de túnel isatap.{9404F7D9-D778-4AEF-A30B-5DE037A9F8F2}:

Sufixo DNS específico de conexão. . . . . . :
Endereço IPv6 de link local . . . . . . . . : fe80::5efe:192.168.1.36%16
Gateway Padrão. . . . . . . . . . . . . . . :

Adaptador de túnel isatap.hshld.com:

Sufixo DNS específico de conexão. . . . . . : hshld.com
Endereço IPv6 de link local . . . . . . . . : fe80::5efe:10.33.0.33%21
Gateway Padrão. . . . . . . . . . . . . . . :

C:\Windows\system32>





C:\Windows\system32>route print
===========================================================================
Lista de interfaces
38...00 ff 76 84 5e 58 ......Anchorfree HSS Adapter
11...00 23 54 fb 7a ac ......NIC Gigabit Ethernet PCI-E Realtek Família RTL8168C(P)/8111C(P) (NDIS 6.20)
20...08 00 27 00 14 75 ......VirtualBox Host-Only Ethernet Adapter
1...........................Software Loopback Interface 1
15...00 00 00 00 00 00 00 e0 Adaptador do Microsoft ISATAP
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
16...00 00 00 00 00 00 00 e0 Adaptador do Microsoft ISATAP #2
21...00 00 00 00 00 00 00 e0 Adaptador do Microsoft ISATAP #3
===========================================================================

Tabela de rotas IPv4
===========================================================================
Rotas ativas:
Endereço de rede Máscara Ender. gateway Interface Custo
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.36 276
0.0.0.0 128.0.0.0 10.33.0.1 10.33.0.33 30
10.33.0.0 255.255.248.0 No vínculo 10.33.0.33 286
10.33.0.33 255.255.255.255 No vínculo 10.33.0.33 286
10.33.7.255 255.255.255.255 No vínculo 10.33.0.33 286
68.68.107.182 255.255.255.255 192.168.1.1 192.168.1.36 20
127.0.0.0 255.0.0.0 No vínculo 127.0.0.1 306
127.0.0.1 255.255.255.255 No vínculo 127.0.0.1 306
127.255.255.255 255.255.255.255 No vínculo 127.0.0.1 306
128.0.0.0 128.0.0.0 10.33.0.1 10.33.0.33 30
192.168.1.0 255.255.255.0 No vínculo 192.168.1.36 276
192.168.1.36 255.255.255.255 No vínculo 192.168.1.36 276
192.168.1.255 255.255.255.255 No vínculo 192.168.1.36 276
192.168.56.0 255.255.255.0 No vínculo 192.168.56.1 276
192.168.56.1 255.255.255.255 No vínculo 192.168.56.1 276
192.168.56.255 255.255.255.255 No vínculo 192.168.56.1 276
224.0.0.0 240.0.0.0 No vínculo 127.0.0.1 306
224.0.0.0 240.0.0.0 No vínculo 192.168.56.1 276
224.0.0.0 240.0.0.0 No vínculo 192.168.1.36 276
224.0.0.0 240.0.0.0 No vínculo 10.33.0.33 286
255.255.255.255 255.255.255.255 No vínculo 127.0.0.1 306
255.255.255.255 255.255.255.255 No vínculo 192.168.56.1 276
255.255.255.255 255.255.255.255 No vínculo 192.168.1.36 276
255.255.255.255 255.255.255.255 No vínculo 10.33.0.33 286
===========================================================================
Rotas persistentes:
Endereço de rede Máscara Ender. gateway Custo
0.0.0.0 0.0.0.0 192.168.1.1 Padrão
===========================================================================

Tabela de rotas IPv6
===========================================================================
Rotas ativas:
Se destino de rede de métrica Gateway
1 306 ::1/128 No vínculo
20 276 fe80::/64 No vínculo
11 276 fe80::/64 No vínculo
38 286 fe80::/64 No vínculo
21 296 fe80::5efe:10.33.0.33/128
No vínculo
16 281 fe80::5efe:192.168.1.36/128
No vínculo
20 276 fe80::816d:d5b9:a80c:79be/128
No vínculo
11 276 fe80::e193:de31:474d:ba12/128
No vínculo
38 286 fe80::f915:c962:75d6:f537/128
No vínculo
1 306 ff00::/8 No vínculo
20 276 ff00::/8 No vínculo
11 276 ff00::/8 No vínculo
38 286 ff00::/8 No vínculo
===========================================================================
Rotas persistentes:
Nenhuma
Agora, algumas linhas do tcpdump no momento do trafego, com o hotspost shield já conectado...


13:22:56.413017 IP (tos 0x2,ECT(0), ttl 52, id 38226, offset 0, flags [DF], proto TCP (6), length 1500) 68.68.107.182.cslistener > 192.168.1.36.62827: P 2850580:2852040(1460) ack 277671 win 1161
13:22:56.413423 IP (tos 0x0, ttl 128, id 10182, offset 0, flags [DF], proto TCP (6), length 119) 192.168.1.36.62827 > 68.68.107.182.cslistener: P 278461:278540(79) ack 2852040 win 25000
miseras 2 linhas, sei...

agora, o estado do iptstate no momento do trafego, conexao já estabelecida....


Version: 2.2.1 Sort: SrcIP b: change sorting h: help
Filters: src: 192.168.1.36
Source Destination Proto State TTL
192.168.1.36:62827 68.68.107.182:9000 tcp ESTABLISHED 119:59:5


192.168.1.36:63385 91.203.99.52:80 tcp ESTABLISHED 119:59:11
192.168.1.36 68.68.107.69 ipv6 0:09:56
192.168.1.36:63372 74.125.234.114:80 tcp ESTABLISHED 119:59:11
Isso foi capturado da maquina do individuo...

Agora, montei um windows 7 num vbox para testes.... usei o ip 192.168.1.38..

alterações no firewall apenas para o ip 192.168.1.38 (testes):

01 - bloqueio de todo o UDP; O hotspot shield parou de funcionar.. durante alguns instantes apenas.. o programa fela sia pesquisando varias portas udp, e depois, parte para a ignorancia... para as portas TCP (9000, 10000 ... 1755, 15000 ... 50000....). Em especial para as portas 10000>, fica alternado por portas proximas.

Para cada porta tcp que bloqueio, o programa demora mais para conectar.. fica tentando outras portas, e, por fim, acaba se conectando...

Não sei até onde poderia bloquear tudo.... mas a princípio, qual é a recomendação dos colegas sobre bloqueio de portas, onde as políticas padrão necessariamente devem ser ACCEPT? ou, quais portas realmente deveriam ter uma atenção especial e serem definitivamente bloqueadas?

Mais uma pergunta importante:

Tenho uma lista grande de regras no iptables. Quando um pacote coincide com alguma das regras, o IP tables continua lendo a tabela toda ou, ao coincidir com a regra acaba por despachar o pacote e ignorando as outras?