[FUGSPBR] Bloqueio Kazaa
Marcus Grando
marcus em corp.grupos.com.br
Qua Ago 20 14:34:40 BRT 2003
Opa,
Mais ai você não bloqueia somente o kazaa e sim um monte de coisas...
Abraços
Alexandre Luiz escreveu:
> BOA TARDE...
>
> Para Bloquear o Kazaa eu uso apenas 2 linhas:
>
> iptables -D FORWARD -s 192.168.200.0./24 -p TCP --dport 1214:4000 -j REJECT
> iptables -D FORWARD -s 192.168.200.0./24 -p TCP --dport 6346:6500 -j REJECT
>
> []´s
> Alexandre Luiz
>
> ----- Original Message -----
> From: "Heini Thomas Geib" <heini em infsr.unijui.tche.br>
> To: <fugspbr em fugspbr.org>
> Sent: Wednesday, August 20, 2003 10:59 AM
> Subject: [FUGSPBR] Bloqueio Kazaa
>
>
>
>>Olá Pessoal!
>>Vejo que a caça ao Kazaa continua, resolvi publicar um script (abaixo) que
>>eu fiz há algum tempo. Gostaria que alguém mais experiente em programação
>>shell desse uma olhada e corrigisse, pois está feio o código, e precisa
>
> ser
>
>>otimizado.
>>Só o que eu quero passar é a idéia, que funciona, seria um ngrep
>
> constante,
>
>>procurando pela string KaZaA. Quando for encontrada, ele cria uma regra no
>>ipfw, impedindo o tráfego daquela conexão.
>>Nos meus testes o Kazaa até conecta, mas vc. não consegue encontrar nem
>>baixar nada, através de search. Ou seja, resolve 100% o problema.
>>Se alguém se dispuser a trabalhar nesse código e criarmos um programa
>>mais "funcional", qualquer ajuda/idéia é bem vinda.
>>[]´s
>>Heini.
>>
>>PS: aí vai o script:
>>------------------------------
>>#!/bin/csh
>># Bloqueio para Kazaa 2
>># Desenvolvido por Heini T. Geib.
>># Deve rodar no firewall / gateway da rede
>># O IPFW deve estar configurado. Exige o shell csh e o programa ngrep.
>>
>>@ regra = 5000
>>@ tamtemp = 0
>>
>>switch ($1)
>>case start:
>>while (1 < 2)
>>ngrep -p -d xl0 -w KaZaA > /tmp/bk1.tmp &
>>while ($tamtemp < 200)
>> grep "^T\ 10." /tmp/bk1.tmp > /tmp/bk2.tmp
>> grep "^U\ 10." /tmp/bk1.tmp >> /tmp/bk2.tmp
>> cut -d" " -f4 /tmp/bk2.tmp > /tmp/bk3.tmp
>> cut -d: -f1 /tmp/bk3.tmp > /tmp/bk4.tmp
>> sort -o /tmp/bk5.tmp /tmp/bk4.tmp
>> uniq /tmp/bk5.tmp /tmp/bk6.tmp
>> foreach ip (`cat /tmp/bk6.tmp`)
>> ipfw add $regra deny ip from $ip to any &
>> @ regra++
>> end
>> sleep 10
>>set tamaux = `du /tmp/bk1.tmp | cut -f1`
>>@ tamtemp = `expr $tamaux`
>>echo $tamtemp
>>end
>>
>>@ del = 5000
>>while ($del < 6000)
>> ipfw del $del &
>> @ del++
>>end
>>
>>killall -9 ngrep
>>cat /dev/null > /tmp/bk1.tmp
>>@ tamtemp = 0
>>end
>> breaksw
>>
>>case stop:
>> killall -9 ngrep
>> @ del = 5000
>> while ($del < 6000)
>> ipfw del $del > /dev/null
>> @ del++
>> end
>> breaksw
>>
>>default:
>> echo "Modo de uso: ./bk.sh {start|stop} &"
>> breaksw
>>endsw
>>------------------------------
>>
>>_______________________________________________________________
>>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd