bloquear teamviewer [RESOLVIDO]

1. bloquear teamviewer [RESOLVIDO]

cainf
(usa Debian)

Enviado em 05/07/2011 - 15:40h

Salvem

Amigos alguém ja conseguiu barrar o teamviewer nas estações Windows pelo iptables, ou outra alternativa ???

Abraço

0 0

Quote

2. MELHOR RESPOSTA

andrecanhadas
(usa Debian)

Enviado em 14/02/2012 - 16:39h

eabreu escreveu:

Testa as regras:

# iptables -I OUTPUT -p tcp -m string --algo bm --string "teamviewer" -m multiport --dport 80,443,5389 -j DROP
# iptables -I FORWARD -p tcp -m string --algo bm --string "teamviewer" -m multiport --dport 80,443,5389 -j DROP

OBS: o problema que pode vim a surgir é que todo trafego que contenha essa string "teamviewer" será bloqueado.

Ou pode colocar essas regras ou outras em referência bloqueando a porta 5389, ou seja colocar regras que bloqueiam a porta 5389 antes das regras que o andrecanhadas indicou a cima.

retorna ai.

Resolvido Resolvido
Ativa o modulo no firewall:
/sbin/modprobe ipt_string

E adiciona as regras
iptables -I FORWARD -m string --algo bm --string "teamviewer" -j DROP
iptables -I OUTPUT -m string --algo bm --string "teamviewer" -j DROP

Tem que barrar tanto tcp quanto UDP em todas as porta kkkk

Creditos pela idéia do eabreu de usar ip_string

0 0

Quote

3. Re: bloquear teamviewer [RESOLVIDO]

xergs
(usa Fedora)

Enviado em 05/07/2011 - 17:37h

bloqueia a porta 5938.
vi aqui:
http://www.vivaolinux.com.br/topico/Squid-Iptables/Bloquear-Acesso-Remoto

0 0

Quote

4. Re: bloquear teamviewer [RESOLVIDO]

cainf
(usa Debian)

Enviado em 05/07/2011 - 17:43h

Opa amigo obrigado por responder, então ja bloquiei essa porta mas não funcionou :(

0 0

Quote

5. Re: bloquear teamviewer [RESOLVIDO]

xergs
(usa Fedora)

Enviado em 05/07/2011 - 17:53h

andei lendo um pouco mais, parece q conecta pela 80. já nem sei qual a certa, o problema de bloquear a 80 é a navegação.
tu tem um proxy aí?? quem sabe desvia todo o conteúdo da 80 pra outra (3128 por ex) e depois fecha. o problema é ir configurando proxy nos navegadores de todos os pcs.

0 0

Quote

6. Re: bloquear teamviewer [RESOLVIDO]

cainf
(usa Debian)

Enviado em 05/07/2011 - 17:55h

Olha amigo esse nem seria o problema, pois não tem tantas maquinas assim e ja fiz uma parte, vou bloquear a 80 depois posto o resultado

Abraço

0 0

Quote

7. Re: bloquear teamviewer [RESOLVIDO]

cainf
(usa Debian)

Enviado em 05/07/2011 - 18:03h

Fiz isso tb mas nao virou veja no meu firewall bloqueando uma maquina teste

iptables -A INPUT -s 192.168.0.77 -p tcp --dport 80 -j DROP
iptables -A FORWARD -s 192.168.0.77 -p tcp --dport 80 -j DROP
iptables -A OUTPUT -s 192.168.0.77 -p tcp --dport 80 -j DROP

iptables -A INPUT -s 192.168.0.77 -p tcp --dport 5938 -j DROP
iptables -A FORWARD -s 192.168.0.77 -p tcp --dport 5938 -j DROP
iptables -A OUTPUT -s 192.168.0.77 -p tcp --dport 5938 -j DROP

Redirecionei a 80 para a 3128 pelo squid

Esse teamview é uma praga eu consegui bloquear mas tb nao consegui navegar ai nao adianta muito ...

0 0

Quote

8. Re: bloquear teamviewer [RESOLVIDO]

fs.schmidt
(usa CentOS)

Enviado em 05/07/2011 - 19:17h

Assim como o Ultrasurf, a melhor maneira é utilizar o Snort....pesquise se o teamviewer não está listado nos protocolos suportados pelo patch layer7 para o iptables.

0 0

Quote

9. Re: bloquear teamviewer [RESOLVIDO]

xergs
(usa Fedora)

Enviado em 05/07/2011 - 20:52h

http://www.brazilfw.com.br/forum/viewtopic.php?f=10&t=72695
olha esse tópico. o cara conseguiu.
abraço!

0 0

Quote

10. Re: bloquear teamviewer [RESOLVIDO]

cainf
(usa Debian)

Enviado em 05/07/2011 - 23:27h

Entrei no site mas chega um link onde colocaram a solução que não existe mais a pagina pode isso, vou usar o snort e estou pesquisando algumas paginas americanas la encontra-se coisas legais, vou postando o resultado.

0 0

Quote