Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal, recentemene postei aqui sobre um programa que burla as regras webproxy de "deny" para sites no MK.

    Desde então tenho tentado todas as soluções que me mandaram e outras minhas msm mas não tem jeito, a porcaria do programa continua acessando Orkut ou qualquer outra página que o usuário queira.

    Resolvi postar aqui um screenshot de como o programa aparece no Firewall, para ver se alguem tem alguma idéia de como bloquea-lo

    segue link da imagem


    http://i240.photobucket.com/albums/f...aquada2/mk.jpg

    Ele aparece como 127.0.0.1 e sempre muda a porta de conexão, mas nunca muda o dst.address ou o protocolo 17 (UDP)

    Vale a pena lembrar que uso o MK para gerenciar a rede de uma prefeitura, e não com clientes comerciais, portanto bloqueio de alguns sites e controle p2p são impressindíveis...

    Quem quiser baixar o programa para ver o tamanho da encrenca ai vai o link:

    RapidShare: 1-Click Webhosting

    Eu até disponibilizo o acesso ao meu pc via Logmein ou ultraVNC para quem quiser dar uma olhada, só pedir...

    Abraços a todos e obrigado por enquanto...

    Ps* aquela janela do Opiratinha que ta aberta lá embaixo não fui eu :-)
    Última edição por pataquada2; 26-10-2007 às 18:30.

  2. Citação Postado originalmente por pataquada2 Ver Post
    Pessoal, recentemene postei aqui sobre um programa que burla as regras webproxy de "deny" para sites no MK.

    Desde então tenho tentado todas as soluções que me mandaram e outras minhas msm mas não tem jeito, a porcaria do programa continua acessando Orkut ou qualquer outra página que o usuário queira.

    Resolvi postar aqui um screenshot de como o programa aparece no Firewall, para ver se alguem tem alguma idéia de como bloquea-lo

    segue link da imagem


    http://i240.photobucket.com/albums/f...aquada2/mk.jpg

    Ele aparece como 127.0.0.1 e sempre muda a porta de conexão, mas nunca muda o dst.address ou o protocolo 17 (UDP)

    Vale a pena lembrar que uso o MK para gerenciar a rede de uma prefeitura, e não com clientes comerciais, portanto bloqueio de alguns sites e controle p2p são impressindíveis...

    Quem quiser baixar o programa para ver o tamanho da encrenca ai vai o link:

    RapidShare: 1-Click Webhosting

    Eu até disponibilizo o acesso ao meu pc via Logmein ou ultraVNC para quem quiser dar uma olhada, só pedir...

    Abraços a todos e obrigado por enquanto...

    Ps* aquela janela do Opiratinha que ta aberta lá embaixo não fui eu :-)


    Olá brother!!



    Aqui está a solução para você, mas não esquece de adaptar ao seu range de ip's, como também aos ip's que você deseja bloquear...


    IP FIREWALL ADDRESS LIST>

    add list=Bloqueo_IPs_no_usados address=10.10.65.7-10.10.65.254 comment="" \
    disabled=no





    IP FIREWALL FILTER>

    add chain=drop src-address-list=Bloqueo_IPs_no_usados action=drop \
    comment="Bloqueo de IPs no usadas" disabled=no




    OU...

    IP FIREWALL FILTER>


    add chain=input in-interface=Public action=jump jump-target=public-services \
    comment= " localhost" disabled=no




    add chain=public-services src-address=127.0.0.1 dst-address=127.0.0.1 \
    action=drop comment="drop localhost" disabled=no





    Espero ter te ajudado.
    Última edição por Roberto21; 27-10-2007 às 00:15.



  3. Caro Roberto21, essa 2ª regra não será possível para a maioria, se vc não colocar a regra de jump q cria essa chain public-services, pois sem esta regra niguém terá uma chain com este nome ou outro q designe a interface pública.
    Por Favor posta a regra de jump q provavelmente está antes desta em sua regras do fire.../filter.

  4. Citação Postado originalmente por kryseck Ver Post
    Caro Roberto21, essa 2ª regra não será possível para a maioria, se vc não colocar a regra de jump q cria essa chain public-services, pois sem esta regra niguém terá uma chain com este nome ou outro q designe a interface pública.
    Por Favor posta a regra de jump q provavelmente está antes desta em sua regras do fire.../filter.
    E ai?


    Abração.



  5. Citação Postado originalmente por pataquada2 Ver Post
    Pessoal, recentemene postei aqui sobre um programa que burla as regras webproxy de "deny" para sites no MK.

    Desde então tenho tentado todas as soluções que me mandaram e outras minhas msm mas não tem jeito, a porcaria do programa continua acessando Orkut ou qualquer outra página que o usuário queira.

    Resolvi postar aqui um screenshot de como o programa aparece no Firewall, para ver se alguem tem alguma idéia de como bloquea-lo

    segue link da imagem


    http://i240.photobucket.com/albums/f...aquada2/mk.jpg

    Ele aparece como 127.0.0.1 e sempre muda a porta de conexão, mas nunca muda o dst.address ou o protocolo 17 (UDP)

    Vale a pena lembrar que uso o MK para gerenciar a rede de uma prefeitura, e não com clientes comerciais, portanto bloqueio de alguns sites e controle p2p são impressindíveis...

    Quem quiser baixar o programa para ver o tamanho da encrenca ai vai o link:

    RapidShare: 1-Click Webhosting

    Eu até disponibilizo o acesso ao meu pc via Logmein ou ultraVNC para quem quiser dar uma olhada, só pedir...

    Abraços a todos e obrigado por enquanto...

    Ps* aquela janela do Opiratinha que ta aberta lá embaixo não fui eu :-)
    Acho q está faltando um firewall decente pra você. Acho que uma simples regra para bloquear este IP e resolveria seu problema.






Tópicos Similares

  1. Respostas: 4
    Último Post: 18-10-2007, 20:51
  2. QMAIL sem SOLUÇÃO!!!!
    Por soyeu no fórum Servidores de Rede
    Respostas: 0
    Último Post: 21-06-2004, 16:19
  3. Programa que mostra o gerenciamento
    Por RQG_ no fórum Servidores de Rede
    Respostas: 2
    Último Post: 18-05-2004, 12:16
  4. DNS sem solução : (
    Por Good_speed no fórum Servidores de Rede
    Respostas: 0
    Último Post: 04-04-2004, 15:55
  5. Programa que barra varredura
    Por conexxx no fórum Segurança
    Respostas: 2
    Último Post: 28-06-2003, 00:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L