+ Responder ao Tópico



  1. tenho duas perguntas (não li todo o tópico, já são 5 páginas)...
    1. Você quer implementar o processo de impedir o compartilhamento ou quer burlar o sistema ??? Se for para burlar o sistema, lembre-se que isso não deve ser algo dentro da lei... veja seu contrato de prestação de serviços...
    2. você colocou um proxy no servidor que está conectado à internet e mesmo assim o compartilhamento continua sendo impedido ???

  2. #67
    Citação Postado originalmente por Thon
    Citação Postado originalmente por PatrickBrandao
    1 - os valores de ttl originais usados pelos sistemas operacionais são:
    windows - a maioria usa 128
    linux - por padrao, 64 mas pode ser alterado em /proc/sys/net/ipv4/ip_default_ttl
    Não estou conseguindo alterar o valor padrão no linux coloquei no rc.local o seguinte comando:
    echo "128" > /proc/sys/net/ipv4/ip_default_ttl
    e apesar de ter sido alterado o tcpdump demonstra ainda a ttl 64

    O que pode ser?

    Citação Postado originalmente por PatrickBrandao

    # bloquear todas os pacotes com ttl menor que 127
    iptables -I FORWARD -m ttl --ttl-lt 127 -j DROP

    #ou, permitir apenas a 127
    iptables -I FORWARD -m ttl --ttl-eq 127 -j ACCEPT
    iptables -P FORWARD DROP
    Que regras devemos usar para libera nos seguintes casos.

    1)- Rede atrás de um servidor linux
    2)- Um determinado ip para que possa fazer compartilhamento e os demais não.

    ** Quem se habilita para fazer um script ????


    Grato,

    Thon



  3. Pessoal
    Estou tentando logar e bloquear compartilhamento de internet em minha rede. Uso iptables e squid transparente as regras que estou usando são as seguinte :

    Código :
    # Logando tentativas com ttl menor 127
    iptables -I FORWARD -i eth1 -s 10.0.0.0/8  -m ttl --ttl-lt 127 -j LOG --log-level 1 --log-prefix "FIREWALL: ttl menor 127"
    #bloqueando
    iptables -I FORWARD -i eth1 -s 10.0.0.0/8  -m ttl --ttl-lt 127 -j REJECT
    Eth1 - Interface da minha rede interna
    10.0.0.0/8 - Faixa de ip dentro da minha rede que quero atuação da regra

    O problema é que não estar sendo criado o log apesar de ser bloqueado porem as maquinas continuam navegando via proxy transparente exceto os outros serviço que não passam pelo squid tipo msn, email e outros.

    Como faço para resolver este problema

    Grato,

    thon

  4. Pessoal to tentando bloquear o compartilhamento aqui só que quando pingo do micro cliente para o servidor a ttl que aparece é 64, coloquei então este micro compartilhando e quando pingo aparece ttl 128.

    MICRO LOCAL WINXP>>>PING TTL 128>>>MICRO CLIENTE WIRELESS WINXP>>>PING TTL 64>>>SERVIDOR LINUX WIRELESS

    Como devo fazer para bloquear o acesso para o MICRO LOCAL WINXP?



  5. meu rei num e da minha conta nao mas... um colega meu do underlinux q mora aki perto de minha cidade fez o mesmo bloqueio
    se nao me engano esse bloqueio e feito pela ttl tipo todo windows a ttl e de 128 dai ele fez uma regra dizendo q se a ttl for = ou abaicho de 127 nao navega hehehe tipo todo windows quando compartilha conexao a ttl diminui so que para tristeza tem uma versao do windows xp ea Windows XP SP2 E3 "E ap cubo" trabalha com ttl de 64 e nao da menos nao q eu visse






Tópicos Similares

  1. Blooquear compartilhamento de conexão via rádio.
    Por CEP no fórum Servidores de Rede
    Respostas: 2
    Último Post: 19-04-2007, 22:58
  2. Bloquear compartilhamento de internet
    Por douglassantos no fórum Redes
    Respostas: 9
    Último Post: 21-07-2006, 15:12
  3. SObre compartilhamento de conexao
    Por tiagoalgodas no fórum Servidores de Rede
    Respostas: 14
    Último Post: 08-03-2006, 12:15
  4. compartilhamento de conexão
    Por mabarros no fórum Servidores de Rede
    Respostas: 6
    Último Post: 31-10-2004, 19:43
  5. Compartilhamento de conexão discada com VMWARE
    Por Gustavo Pontes no fórum Servidores de Rede
    Respostas: 6
    Último Post: 31-10-2004, 18:59

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L