Pra galera: Bloqueando o Your-Freedom
Fala galera, consegui bloquear o your-freedom...vou passar pra vcs:
Antes das suas regras de FORWARD (no FIREWALL) coloca assim:
for yfserver in \
212.227.0.0/16 \
213.251.0.0/16 \
66.90.0.0/16 \
66.96.0.0/16 \
67.159.0.0/16 \
81.169.0.0/16 \
85.214.0.0/16; do
iptables -A FORWARD -p tcp -d $yfserver --dport 443 -j DROP
done
Isso ai bloqueia a tentativa de conexão que ele faz na porta 443. Se você não usa proxy transparente, pode repetir a mesma sequência, alterando a porta para 80.
Agora pra quem usa Proxy transparente, vai ter que ir no squid fazer os seguintes bloqueios:
# Antes de acl all src 0.0.0.0/0.0.0.0, coloca as seguintes linhas:
acl yfserver dst 212.227.0.0/16
acl yfserver dst 213.251.0.0/16
acl yfserver dst 66.90.0.0/16
acl yfserver dst 66.96.0.0/16
acl yfserver dst 67.159.0.0/16
acl yfserver dst 81.169.0.0/16
acl yfserver dst 85.214.0.0/16
# Ai antes de você começar a dar os allows pra sua rede interna (tipo, http_access allow redeinterna), coloca a linha pra bloquear os servers do your-freedom:
http_access deny yfserver
Pronto. Restarte suas regras de firewall e proxy e corra pro abraço!
Re: Pra galera: Bloqueando o Your-Freedom
Perguntaram o que é o Your-Freedom, então lá vai uma explicação:
O your-freedom (www.your-freedom.net) é um software que cria um túnel http entre o computador do usuário e seus servidores (do your-freedom), afim de passar as requisições de softwares geralmente bloqueados (como emule, msn, etc..) através deste túnel e, assim, liberar o acesso.
Como este túnel é HTTP (via porta 80 ou 443, que são liberadas, claro, senão seus usuários não navegariam), é fácil qualquer mané da sua rede furar os bloqueios contra p2p e IM's...
Passei um tempinho tentando achar como bloquear esse software. Primeiro eu baixei ele e vi como ele funciona...ele funciona assim, você cria um usuário e senha, ai toda vez que for ligar o software, pra poder passar "as porcarias", ele faz a autenticação do usuário e senha...
Foi ai que eu matei o cara...eu monitorei todos os mirrors/servidores de autenticação e bloqueio eles tanto no firewall quanto no proxy...ai ele não autentica, não comunica...não funciona!
Re: Pra galera: Bloqueando o Your-Freedom
se voce usar o modulo STRING no iptables.. vc conseguel bloquear com apenas 1 regra !!!
soh pegar o cabeçalho que o software envia ... e usar o string !!
Re: Pra galera: Bloqueando o Your-Freedom
Gostei...
Apesar de eu nunca ter visto esse software mas se aparecer eu já sei o que fazer.
Re: Pra galera: Bloqueando o Your-Freedom
fiz o bloqueio daquela praga de virus que anda pelo orkut usando o "string" do iptables !!
mandei baixar o arquivo (no linux eh claro).. editei ele.. peguei o conteudo.. e ... -m string --string "blah blah blah" -j DROP
hehe