+ Responder ao Tópico



  1. #1

    Padrão bloquear softwares cliente google (earth e talk)

    Pessoal,

    procurei procurei e nao achei. Preciso bloquear o google earth e o google talk.

    Ja verifiquei varias características, usam porta 80, passam proxy, etc...
    Gostaria de saber com bloquear de forma eficiente e precisa.

    Por gentiliza, só postem resposta tecnicamente úteis. Preciso colocar essas regras em uma empresa rápido!

    Ajudem-me!
    agradeço!

  2. #2

    Padrão bloquear softwares cliente google (earth e talk)

    Amigo se passam pela 80, o que voce pode fazer primeiro é bloquear eles via o proxy, e depois se tiver um firewall com politica drop deve bloquear nas outras portas se tentar usar, provavelmente isso da certo aqui nesse site ( o primeiro da busca do google) tem mais sobre o assunto, uma discussão sobre isso tb:

    http://www.gossamer-threads.com/list...3083?page=last


    falows



  3. #3
    charadaa
    Visitante

    Padrão bloquear softwares cliente google (earth e talk)

    Abra um monitor de trafego do tipo iptraf e veja quais são os ips ou dominios que o programa vai acessar, dai vc pode bloquear o forward para esse ip

    Falow

  4. #4

    Padrão bloquear softwares cliente google (earth e talk)

    Pessoal, ja descobri.

    Usar iptraf, bloquear ip destino ou porta é paleativo, usar proxy tambem. Soluções de firewall devem ser 100% funcionais e sem efeitos colaterais. Bloquear um ip de destino ou porta por fazer com que outros serviços como navegação na página de download, etc...

    A solução:

    iptables -N googlesoftware
    iptables -A FORWARD -j googlesoftware

    iptables -A googlesoftware -p tcp --dport 80 -m string --algo bm --string "User-Agen: kh_lt/LT" -j DROP


    funcionou 100%, nao teve interfarencia em outros serviços!

    agradeço a boa vontade dos amigo! Contem comigo!!!!!!!



  5. #5

    Padrão bloquear softwares cliente google (earth e talk)

    Galera, desculpem-me a minha ignorância, e aproveitando a deixa. Já li o iptables no Guia Foca Linux. Inclusive estou com o Guia Foca aberto aqui, para continuar lendo. Mas ainda não entendi como funciona o comando iptables -N xxxxx e como esse comando trabalha.
    Se puderem me dar alguma dica , eu agradeço mesmo.
    Valeus ...........

  6. #6

    Padrão tabelas

    O "-N" serve para criar tabelas personalizadas. Essas tabelas pode armazenar regras, uma vez que o pacote é enviado para uma tabela personalizada, ele percorre as regras até encontrar alguma que bata. Se nenhuma regra for encontrada na tabela personalizada, o pacote continua na linha seguinte ao comando que o enviou para a tabela. ex.:

    # ----------------------------------------------------
    iptables -N diretoria
    iptables -N peaozada

    iptables -A diretoria -p tcp --dport 80 -j ACCEPT
    iptables -A diretoria -p tcp --dport 110 -j ACCEPT
    iptables -A diretoria -p tcp --dport 25 -j ACCEPT
    iptables -A diretoria -j DROP


    iptables -A peaozada -p tcp --dport 110 -j ACCEPT
    iptables -A peaozada -p tcp --dport 25 -j ACCEPT
    iptables -A -j DROP

    #------------------------------------------------------
    criei duas tabelas, diretoria e peaozada, diretoria pode navegar e usar e-mail, peaozada apenas e-mail. agora eu mando o ip de cada estacao para a devida tabela:

    #-------------------------------------------------

    # diretor financeiro
    iptables -A FORWARD -s 192.168.0.20 -j diretoria

    # diretor de marketing
    iptables -A FORWARD -s 192.168.0.21 -j diretoria

    # o resto:
    iptables -A FORWARD -j peaozada

    # ----------------------------------------------------

    Agora, tente entender, teste, estude, é muito bom organizar firewall com tabelas personalizadas!



  7. #7

    Padrão bloquear softwares cliente google (earth e talk)

    Bom, eu não uso e não faço a menor idéia de como funciona, mas parece-me que ele utiliza a porta 5222 (XMPP), então teoricamente inserir isso no seu script faria funcionar:

    Código :
    # iptables -A FORWARD -s 192.168.0.0/24 -p TCP --dport 5222 -j DROP

    Abs.

  8. #8

    Padrão bloquear softwares cliente google (earth e talk)

    PatrickBrandao, boa noite. É meio complicado entender, mas a idéia que você passou esclareceu bastante. É que na empresa, o nosso firewall foi instalado por terceiros tem cerca de uns 3 anos. E tem muito essa regra usando o parâmetro N . Li no guia foca linux, mas confesso que ainda assim fiquei confuso. Mas o seu esclarecimento ajudou muito mesmo.
    Obrigadaço mesmo ........ :clap: :clap: :clap:



  9. #9

    Padrão Re: bloquear softwares cliente google (earth e talk)

    Citação Postado originalmente por PatrickBrandao
    iptables -N googlesoftware
    iptables -A FORWARD -j googlesoftware

    iptables -A googlesoftware -p tcp --dport 80 -m string --algo bm --string "User-Agen: kh_lt/LT" -j DROP
    isso bloqueou o google earth e o talk? e como seria para bloquera somente um dos dois.. e não os dois...?

  10. #10

    Padrão google

    Bom, eu nao sei, gostaria muito de saber, tanto que criei o topico.

    Esse tipo de software, junto do skype, p2p's, etc.. são contribuintes para um internet mais lenta e menor produtividade nas empresas!

    se conseguir informações, postarei!