[FUGSPBR] Bloqueio Kazaa

Alexandre Luiz alo em imagelink.com.br
Qua Ago 20 13:49:43 BRT 2003 

BOA TARDE...

Para Bloquear o Kazaa eu uso apenas 2 linhas:

iptables -D FORWARD -s 192.168.200.0./24 -p TCP --dport 1214:4000 -j REJECT
iptables -D FORWARD -s 192.168.200.0./24 -p TCP --dport 6346:6500 -j REJECT

[]´s
Alexandre Luiz

----- Original Message ----- 
From: "Heini Thomas Geib" <heini em infsr.unijui.tche.br>
To: <fugspbr em fugspbr.org>
Sent: Wednesday, August 20, 2003 10:59 AM
Subject: [FUGSPBR] Bloqueio Kazaa


> Olá Pessoal!
> Vejo que a caça ao Kazaa continua, resolvi publicar um script (abaixo) que
> eu fiz há algum tempo. Gostaria que alguém mais experiente em programação
> shell desse uma olhada e corrigisse, pois está feio o código, e precisa
ser
> otimizado.
> Só o que eu quero passar é a idéia, que funciona, seria um ngrep
constante,
> procurando pela string KaZaA. Quando for encontrada, ele cria uma regra no
> ipfw, impedindo o tráfego daquela conexão.
> Nos meus testes o Kazaa até conecta, mas vc. não consegue encontrar nem
> baixar nada, através de search. Ou seja, resolve 100% o problema.
> Se alguém se dispuser a trabalhar nesse código e criarmos um programa
> mais "funcional", qualquer ajuda/idéia é bem vinda.
> []´s
> Heini.
>
> PS: aí vai o script:
> ------------------------------
> #!/bin/csh
> # Bloqueio para Kazaa 2
> # Desenvolvido por Heini T. Geib.
> # Deve rodar no firewall / gateway da rede
> # O IPFW deve estar configurado. Exige o shell csh e o programa ngrep.
>
> @ regra = 5000
> @ tamtemp = 0
>
> switch ($1)
> case start:
> while (1 < 2)
> ngrep -p -d xl0 -w KaZaA > /tmp/bk1.tmp &
> while ($tamtemp < 200)
>                 grep "^T\ 10." /tmp/bk1.tmp > /tmp/bk2.tmp
>                 grep "^U\ 10." /tmp/bk1.tmp >> /tmp/bk2.tmp
>                 cut -d" " -f4 /tmp/bk2.tmp > /tmp/bk3.tmp
>                 cut -d: -f1 /tmp/bk3.tmp > /tmp/bk4.tmp
>                 sort -o /tmp/bk5.tmp /tmp/bk4.tmp
>                 uniq /tmp/bk5.tmp /tmp/bk6.tmp
>                 foreach ip (`cat /tmp/bk6.tmp`)
>                         ipfw add $regra deny ip from $ip to any &
>                         @ regra++
>                 end
>                 sleep 10
> set tamaux = `du /tmp/bk1.tmp | cut -f1`
> @ tamtemp = `expr $tamaux`
> echo $tamtemp
> end
>
> @ del = 5000
> while ($del < 6000)
>         ipfw del $del &
>         @ del++
> end
>
> killall -9 ngrep
> cat /dev/null > /tmp/bk1.tmp
> @ tamtemp = 0
> end
>         breaksw
>
> case stop:
>         killall -9 ngrep
>         @ del = 5000
>         while ($del < 6000)
>                 ipfw del $del > /dev/null
>                 @ del++
>         end
>         breaksw
>
> default:
>         echo "Modo de uso: ./bk.sh {start|stop} &"
>         breaksw
> endsw
> ------------------------------
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd