Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Fala galera, consegui bloquear o your-freedom...vou passar pra vcs:

    Antes das suas regras de FORWARD (no FIREWALL) coloca assim:

    for yfserver in \
    212.227.0.0/16 \
    213.251.0.0/16 \
    66.90.0.0/16 \
    66.96.0.0/16 \
    67.159.0.0/16 \
    81.169.0.0/16 \
    85.214.0.0/16; do

    iptables -A FORWARD -p tcp -d $yfserver --dport 443 -j DROP
    done

    Isso ai bloqueia a tentativa de conexão que ele faz na porta 443. Se você não usa proxy transparente, pode repetir a mesma sequência, alterando a porta para 80.

    Agora pra quem usa Proxy transparente, vai ter que ir no squid fazer os seguintes bloqueios:

    # Antes de acl all src 0.0.0.0/0.0.0.0, coloca as seguintes linhas:

    acl yfserver dst 212.227.0.0/16
    acl yfserver dst 213.251.0.0/16
    acl yfserver dst 66.90.0.0/16
    acl yfserver dst 66.96.0.0/16
    acl yfserver dst 67.159.0.0/16
    acl yfserver dst 81.169.0.0/16
    acl yfserver dst 85.214.0.0/16

    # Ai antes de você começar a dar os allows pra sua rede interna (tipo, http_access allow redeinterna), coloca a linha pra bloquear os servers do your-freedom:

    http_access deny yfserver

    Pronto. Restarte suas regras de firewall e proxy e corra pro abraço!

  2. Perguntaram o que é o Your-Freedom, então lá vai uma explicação:

    O your-freedom (www.your-freedom.net) é um software que cria um túnel http entre o computador do usuário e seus servidores (do your-freedom), afim de passar as requisições de softwares geralmente bloqueados (como emule, msn, etc..) através deste túnel e, assim, liberar o acesso.

    Como este túnel é HTTP (via porta 80 ou 443, que são liberadas, claro, senão seus usuários não navegariam), é fácil qualquer mané da sua rede furar os bloqueios contra p2p e IM's...

    Passei um tempinho tentando achar como bloquear esse software. Primeiro eu baixei ele e vi como ele funciona...ele funciona assim, você cria um usuário e senha, ai toda vez que for ligar o software, pra poder passar "as porcarias", ele faz a autenticação do usuário e senha...

    Foi ai que eu matei o cara...eu monitorei todos os mirrors/servidores de autenticação e bloqueio eles tanto no firewall quanto no proxy...ai ele não autentica, não comunica...não funciona!



  3. se voce usar o modulo STRING no iptables.. vc conseguel bloquear com apenas 1 regra !!!

    soh pegar o cabeçalho que o software envia ... e usar o string !!

  4. Gostei...

    Apesar de eu nunca ter visto esse software mas se aparecer eu já sei o que fazer.



  5. fiz o bloqueio daquela praga de virus que anda pelo orkut usando o "string" do iptables !!

    mandei baixar o arquivo (no linux eh claro).. editei ele.. peguei o conteudo.. e ... -m string --string "blah blah blah" -j DROP

    hehe






Tópicos Similares

  1. Respostas: 3
    Último Post: 14-09-2006, 09:25
  2. Pra Galera de Pernambuco
    Por direge89 no fórum UnderLinux
    Respostas: 1
    Último Post: 16-07-2006, 07:02
  3. Bloqueando a praga do Your-Freedom
    Por roneyeduardo no fórum Servidores de Rede
    Respostas: 0
    Último Post: 23-05-2006, 11:47
  4. Segurança-Bloquear your-freedom.net
    Por haas no fórum Segurança
    Respostas: 5
    Último Post: 18-11-2005, 09:42
  5. Gmail Pra galera !!
    Por cloud no fórum Assuntos não relacionados
    Respostas: 22
    Último Post: 31-01-2005, 14:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L