Bloqueando Tor de maneira diferente no CentOS 6.5
Olá a todos.
Depois de passar dias procurando uma solução para bloquear o maledito
Tor e Ultrasurf, encontrei uma maneira um pouco não convencional, digamos assim.
Usando o DHCP, iftop + IPtables, mostrarei como realizar essa manobra interessante.
Obs.: essa dica é pra quem já domina as três ferramentas descritas na dica.
Siga
1. Instale, caso não tenhas esses serviços já rodando:
# yum -y install dhcp iftop iptables # Configure ao seu modo o DHCP e iptables
2. Use o
iftop :
# iftop -i ethx # Veja quem está abusando da banda de internet
3. Use o comando
arp :
# arp -a ipcliente
4. Copie o MAC e IP do indivíduo que está abusando da Internet e amarre no DHCP:
# vim /etc/dhcp/dhcpd.conf
host clientemala {
hardware ethernet 00:00:00:00:00:01;
fixed-address 10.x.x.1
}
Saia e salve com:
x
5. Use o mesmo IP e MAC e entre no IPtables e adicione as seguintes regras:
# vim /etc/sysconfig/iptables
-A FORWARD -s 10.x.x.1 -m mac --mac-source 00:00:9a:00:b7:e4 -j DROP
-A FORWARD -d 10.x.x.1 -j DROP
6. Restarte o IPtables + DHCP e confira o IP novamente no iftop.
7. Espere o indivíduo vir te procurar, confira o seu MAC address e converse sobre a política de sua empresa.
Um abraço.
Espero que gostem!
Outras dicas deste autor
Bloqueando e liberando o Facebook com iptables em espaços de tempo
Leitura recomendada
arch-audit - Detecte vulnerabilidades nos pacotes instalados no Arch Linux
Convertendo uma chave privada OpenSSL para uma chave pública/privada do OpenSSH
Como detectar serviços abertos desnecessários e fechá-los
Firewall rápido e simples no Debian
Acesso SSH em Host no qual teve sua identificação alterada - "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!"
Comentários
Com 10 máquinas na rede tranquilo de configurar; com 100 máquinas já complica um pouco, porém ainda sim seria tranquilo; mas o problema será se você tiver acima de 1000 máquinas conectadas.
Olá hugo, onde trabalho temos cerca de 800 maquinas numa faculdade. Aqui nós dividimos a rede por faixas de ips rede1 e2 então uma rede para administrativo e outra para alunos, os administrativos todos tem ips fixos amarrado no dhcp, agora os alunos são aquele que entra esporadicamente com o notebook. Então deixo uma tela aberta com iftop numa faixa1 e outra na faixa2 assim quando aparece alguém destruindo a banda vou lá bloqueio. A realidade é que acontece de aparecer no máximo um ou dois intrusos por dia ou semana.
Mensagem
Olá hugo, onde trabalho temos cerca de 800 maquinas numa faculdade. Aqui nós dividimos a rede por faixas de ips rede1 e2 então uma rede para administrativo e outra para alunos, os administrativos todos tem ips fixos amarrado no dhcp, agora os alunos são aquele que entra esporadicamente com o notebook. Então deixo uma tela aberta com iftop numa faixa1 e outra na faixa2 assim quando aparece alguém destruindo a banda vou lá bloqueio. A realidade é que acontece de aparecer no máximo um ou dois intrusos por dia ou semana.
Muito interessante e criativa a dica! É possível automatizar com um script em bash ou python para ficar peerfeito!
Mensagem
Muito interessante e criativa a dica! É possível automatizar com um script em bash ou python para ficar peerfeito!
Para esses casos é melhor usar uma solução de QOS.
Mensagem
Para esses casos é melhor usar uma solução de QOS.
Contribuir com comentário
Enviar