+ Responder ao Tópico



  1. #1

    Padrão Pra galera: Bloqueando o Your-Freedom

    Fala galera, consegui bloquear o your-freedom...vou passar pra vcs:

    Antes das suas regras de FORWARD (no FIREWALL) coloca assim:

    for yfserver in \
    212.227.0.0/16 \
    213.251.0.0/16 \
    66.90.0.0/16 \
    66.96.0.0/16 \
    67.159.0.0/16 \
    81.169.0.0/16 \
    85.214.0.0/16; do

    iptables -A FORWARD -p tcp -d $yfserver --dport 443 -j DROP
    done

    Isso ai bloqueia a tentativa de conexão que ele faz na porta 443. Se você não usa proxy transparente, pode repetir a mesma sequência, alterando a porta para 80.

    Agora pra quem usa Proxy transparente, vai ter que ir no squid fazer os seguintes bloqueios:

    # Antes de acl all src 0.0.0.0/0.0.0.0, coloca as seguintes linhas:

    acl yfserver dst 212.227.0.0/16
    acl yfserver dst 213.251.0.0/16
    acl yfserver dst 66.90.0.0/16
    acl yfserver dst 66.96.0.0/16
    acl yfserver dst 67.159.0.0/16
    acl yfserver dst 81.169.0.0/16
    acl yfserver dst 85.214.0.0/16

    # Ai antes de você começar a dar os allows pra sua rede interna (tipo, http_access allow redeinterna), coloca a linha pra bloquear os servers do your-freedom:

    http_access deny yfserver

    Pronto. Restarte suas regras de firewall e proxy e corra pro abraço!

  2. #2

    Padrão Re: Pra galera: Bloqueando o Your-Freedom

    Perguntaram o que é o Your-Freedom, então lá vai uma explicação:

    O your-freedom (www.your-freedom.net) é um software que cria um túnel http entre o computador do usuário e seus servidores (do your-freedom), afim de passar as requisições de softwares geralmente bloqueados (como emule, msn, etc..) através deste túnel e, assim, liberar o acesso.

    Como este túnel é HTTP (via porta 80 ou 443, que são liberadas, claro, senão seus usuários não navegariam), é fácil qualquer mané da sua rede furar os bloqueios contra p2p e IM's...

    Passei um tempinho tentando achar como bloquear esse software. Primeiro eu baixei ele e vi como ele funciona...ele funciona assim, você cria um usuário e senha, ai toda vez que for ligar o software, pra poder passar "as porcarias", ele faz a autenticação do usuário e senha...

    Foi ai que eu matei o cara...eu monitorei todos os mirrors/servidores de autenticação e bloqueio eles tanto no firewall quanto no proxy...ai ele não autentica, não comunica...não funciona!

  3. #3

    Padrão Re: Pra galera: Bloqueando o Your-Freedom

    se voce usar o modulo STRING no iptables.. vc conseguel bloquear com apenas 1 regra !!!

    soh pegar o cabeçalho que o software envia ... e usar o string !!

  4. #4

    Padrão Re: Pra galera: Bloqueando o Your-Freedom

    Gostei...

    Apesar de eu nunca ter visto esse software mas se aparecer eu já sei o que fazer.

  5. #5

    Padrão Re: Pra galera: Bloqueando o Your-Freedom

    fiz o bloqueio daquela praga de virus que anda pelo orkut usando o "string" do iptables !!

    mandei baixar o arquivo (no linux eh claro).. editei ele.. peguei o conteudo.. e ... -m string --string "blah blah blah" -j DROP

    hehe

  6. #6

    Padrão Re: Pra galera: Bloqueando o Your-Freedom

    Citação Postado originalmente por Alexandre Correa
    fiz o bloqueio daquela praga de virus que anda pelo orkut usando o "string" do iptables !!

    mandei baixar o arquivo (no linux eh claro).. editei ele.. peguei o conteudo.. e ... -m string --string "blah blah blah" -j DROP

    hehe
    Pow broher, então manda a dica ai pra gente, diz qual é a string e a regra que você fez?! Rola?!?!

  7. #7
    rubense
    Visitante

    Padrão Re: Pra galera: Bloqueando o Your-Freedom

    VALEU PELA AJUDA...CHEGANDO NO TRAMPO VOU VER SE CONSIGO BURLAR ESSE YOUR FREDOOM..TAVA TENDO DOR DE CABEÇA COM ELE..!!

  8. #8
    rubense
    Visitante

    Padrão Re: Pra galera: Bloqueando o Your-Freedom

    Citação Postado originalmente por roneyeduardo
    Perguntaram o que é o Your-Freedom, então lá vai uma explicação:

    O your-freedom (www.your-freedom.net) é um software que cria um túnel http entre o computador do usuário e seus servidores (do your-freedom), afim de passar as requisições de softwares geralmente bloqueados (como emule, msn, etc..) através deste túnel e, assim, liberar o acesso.

    Como este túnel é HTTP (via porta 80 ou 443, que são liberadas, claro, senão seus usuários não navegariam), é fácil qualquer mané da sua rede furar os bloqueios contra p2p e IM's...

    Passei um tempinho tentando achar como bloquear esse software. Primeiro eu baixei ele e vi como ele funciona...ele funciona assim, você cria um usuário e senha, ai toda vez que for ligar o software, pra poder passar "as porcarias", ele faz a autenticação do usuário e senha...

    Foi ai que eu matei o cara...eu monitorei todos os mirrors/servidores de autenticação e bloqueio eles tanto no firewall quanto no proxy...ai ele não autentica, não comunica...não funciona!
    VC PODE POSTAR A LISTA DE MIRRORS QUE VC COLOCOU NO SERVIDOR DE AUTENTICAÇÃO..

    VALEU..

    OBRIGADO DESDE JÁ

  9. #9

    Padrão Re: Pra galera: Bloqueando o Your-Freedom

    usa o modulo STRING !!! mais pratico !!

  10. #10

    Padrão Re: Pra galera: Bloqueando o Your-Freedom

    Bom, ai vai a lista de IPs do servidores do your-freedom pra bloquear:

    212.227.97.160
    213.251.134.46
    213.251.177.14
    66.90.101.58
    66.96.216.181
    67.159.5.116
    67.159.5.117
    81.169.143.195
    85.214.23.14
    81.169.187.111
    81.169.167.206
    85.214.28.144
    87.98.248.56

    Bom, se quiser usar o String pode usar também, mas ai, na maioria das distribuições, vc vai ter que recompilar o kernel e o iptables!