+ Responder ao Tópico



  1. #1

    Padrão Programa que burla regras Webproxy, ainda sem solução...

    Pessoal, recentemene postei aqui sobre um programa que burla as regras webproxy de "deny" para sites no MK.

    Desde então tenho tentado todas as soluções que me mandaram e outras minhas msm mas não tem jeito, a porcaria do programa continua acessando Orkut ou qualquer outra página que o usuário queira.

    Resolvi postar aqui um screenshot de como o programa aparece no Firewall, para ver se alguem tem alguma idéia de como bloquea-lo

    segue link da imagem


    http://i240.photobucket.com/albums/f...aquada2/mk.jpg

    Ele aparece como 127.0.0.1 e sempre muda a porta de conexão, mas nunca muda o dst.address ou o protocolo 17 (UDP)

    Vale a pena lembrar que uso o MK para gerenciar a rede de uma prefeitura, e não com clientes comerciais, portanto bloqueio de alguns sites e controle p2p são impressindíveis...

    Quem quiser baixar o programa para ver o tamanho da encrenca ai vai o link:

    RapidShare: 1-Click Webhosting

    Eu até disponibilizo o acesso ao meu pc via Logmein ou ultraVNC para quem quiser dar uma olhada, só pedir...

    Abraços a todos e obrigado por enquanto...

    Ps* aquela janela do Opiratinha que ta aberta lá embaixo não fui eu :-)
    Última edição por pataquada2; 26-10-2007 às 19:30.

  2. #2

    Smile

    Citação Postado originalmente por pataquada2 Ver Post
    Pessoal, recentemene postei aqui sobre um programa que burla as regras webproxy de "deny" para sites no MK.

    Desde então tenho tentado todas as soluções que me mandaram e outras minhas msm mas não tem jeito, a porcaria do programa continua acessando Orkut ou qualquer outra página que o usuário queira.

    Resolvi postar aqui um screenshot de como o programa aparece no Firewall, para ver se alguem tem alguma idéia de como bloquea-lo

    segue link da imagem


    http://i240.photobucket.com/albums/f...aquada2/mk.jpg

    Ele aparece como 127.0.0.1 e sempre muda a porta de conexão, mas nunca muda o dst.address ou o protocolo 17 (UDP)

    Vale a pena lembrar que uso o MK para gerenciar a rede de uma prefeitura, e não com clientes comerciais, portanto bloqueio de alguns sites e controle p2p são impressindíveis...

    Quem quiser baixar o programa para ver o tamanho da encrenca ai vai o link:

    RapidShare: 1-Click Webhosting

    Eu até disponibilizo o acesso ao meu pc via Logmein ou ultraVNC para quem quiser dar uma olhada, só pedir...

    Abraços a todos e obrigado por enquanto...

    Ps* aquela janela do Opiratinha que ta aberta lá embaixo não fui eu :-)


    Olá brother!!



    Aqui está a solução para você, mas não esquece de adaptar ao seu range de ip's, como também aos ip's que você deseja bloquear...


    IP FIREWALL ADDRESS LIST>

    add list=Bloqueo_IPs_no_usados address=10.10.65.7-10.10.65.254 comment="" \
    disabled=no





    IP FIREWALL FILTER>

    add chain=drop src-address-list=Bloqueo_IPs_no_usados action=drop \
    comment="Bloqueo de IPs no usadas" disabled=no




    OU...

    IP FIREWALL FILTER>


    add chain=input in-interface=Public action=jump jump-target=public-services \
    comment= " localhost" disabled=no




    add chain=public-services src-address=127.0.0.1 dst-address=127.0.0.1 \
    action=drop comment="drop localhost" disabled=no





    Espero ter te ajudado.
    Última edição por Roberto21; 27-10-2007 às 01:15.

  3. #3

    Padrão

    Caro Roberto21, essa 2ª regra não será possível para a maioria, se vc não colocar a regra de jump q cria essa chain public-services, pois sem esta regra niguém terá uma chain com este nome ou outro q designe a interface pública.
    Por Favor posta a regra de jump q provavelmente está antes desta em sua regras do fire.../filter.

  4. #4

    Padrão

    Citação Postado originalmente por kryseck Ver Post
    Caro Roberto21, essa 2ª regra não será possível para a maioria, se vc não colocar a regra de jump q cria essa chain public-services, pois sem esta regra niguém terá uma chain com este nome ou outro q designe a interface pública.
    Por Favor posta a regra de jump q provavelmente está antes desta em sua regras do fire.../filter.
    E ai?


    Abração.

  5. #5

    Padrão

    Citação Postado originalmente por pataquada2 Ver Post
    Pessoal, recentemene postei aqui sobre um programa que burla as regras webproxy de "deny" para sites no MK.

    Desde então tenho tentado todas as soluções que me mandaram e outras minhas msm mas não tem jeito, a porcaria do programa continua acessando Orkut ou qualquer outra página que o usuário queira.

    Resolvi postar aqui um screenshot de como o programa aparece no Firewall, para ver se alguem tem alguma idéia de como bloquea-lo

    segue link da imagem


    http://i240.photobucket.com/albums/f...aquada2/mk.jpg

    Ele aparece como 127.0.0.1 e sempre muda a porta de conexão, mas nunca muda o dst.address ou o protocolo 17 (UDP)

    Vale a pena lembrar que uso o MK para gerenciar a rede de uma prefeitura, e não com clientes comerciais, portanto bloqueio de alguns sites e controle p2p são impressindíveis...

    Quem quiser baixar o programa para ver o tamanho da encrenca ai vai o link:

    RapidShare: 1-Click Webhosting

    Eu até disponibilizo o acesso ao meu pc via Logmein ou ultraVNC para quem quiser dar uma olhada, só pedir...

    Abraços a todos e obrigado por enquanto...

    Ps* aquela janela do Opiratinha que ta aberta lá embaixo não fui eu :-)
    Acho q está faltando um firewall decente pra você. Acho que uma simples regra para bloquear este IP e resolveria seu problema.

  6. #6

  7. #7

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    Olá brother!!



    Aqui está a solução para você, mas não esquece de adaptar ao seu range de ip's, como também aos ip's que você deseja bloquear...


    IP FIREWALL ADDRESS LIST>

    add list=Bloqueo_IPs_no_usados address=10.10.65.7-10.10.65.254 comment="" \
    disabled=no





    IP FIREWALL FILTER>

    add chain=drop src-address-list=Bloqueo_IPs_no_usados action=drop \
    comment="Bloqueo de IPs no usadas" disabled=no




    OU...

    IP FIREWALL FILTER>


    add chain=input in-interface=Public action=jump jump-target=public-services \
    comment= " localhost" disabled=no




    add chain=public-services src-address=127.0.0.1 dst-address=127.0.0.1 \
    action=drop comment="drop localhost" disabled=no





    Espero ter te ajudado.

    Obrigado Roberto, vou tentar as suas soluções, segunda posto o resultado

  8. #8

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Acho q está faltando um firewall decente pra você. Acho que uma simples regra para bloquear este IP e resolveria seu problema.

    Amigo, qual ip que eu tenho que bloquear, posta a regra pra eu aprender, por favor...

    Obrigado!!!

  9. #9

    Padrão

    Citação Postado originalmente por pataquada2 Ver Post
    Amigo, qual ip que eu tenho que bloquear, posta a regra pra eu aprender, por favor...

    Obrigado!!!


    Olá!

    Camarada já está tudo ai o que você tem que fazer...seguinte:


    no seu mk clica em new terminal, depois digita ip firewall filter depois disso copia a primeira parte da segunda regra que postei para você (CTRL+C), depois dentro do new terminal clica com o botão direito e clica em paste, depois faz a mesma coisa com a segunda parte da regra, copia e cola novamente dentro de new terminal, clica enter e pronto, pode fechar o new terminal que acabaram-se seus problemas com isso ai...


    Abração.

  10. #10

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    Olá!

    Camarada já está tudo ai o que você tem que fazer...seguinte:


    no seu mk clica em new terminal, depois digita ip firewall filter depois disso copia a primeira parte da segunda regra que postei para você (CTRL+C), depois dentro do new terminal clica com o botão direito e clica em paste, depois faz a mesma coisa com a segunda parte da regra, copia e cola novamente dentro de new terminal, clica enter e pronto, pode fechar o new terminal que acabaram-se seus problemas com isso ai...


    Abração.
    Quando eu "pasto" (kkkkk) a primeira parte da segunda regra que vc colocou o terminal diz assim:

    Input does no match any value of interface...

    e a primeira parte da primeira config b nao entra...

    será que eu estou fazendo algo errado???

    Eu mudei a parte em que está 10.10.65.7-10.10.65.254 por 192.168.1.3-192.168.1.254

    a certo isso??

    confere a regra por favor irmão´...

    abraços!!!
    Última edição por pataquada2; 31-10-2007 às 17:04.