[FUGSPBR] Bloqueio Kazaa
Alexandre Luiz
alo em imagelink.com.br
Qua Ago 20 15:06:25 BRT 2003
Eu sei...
Assim eu estou bloqueando uma "penca" de coisas que utilizam estas
portas....
Mas até agora, esta servindo para PARAR o kaZaa, mas vcs falaram da verão 2,
q deixa passar....
O que posso usar então... não saco de muito de programação, apenas de fechar
portas :-)
----- Original Message -----
From: "Marcus Grando" <marcus em corp.grupos.com.br>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Wednesday, August 20, 2003 2:34 PM
Subject: Re: [FUGSPBR] Bloqueio Kazaa
> Opa,
>
> Mais ai você não bloqueia somente o kazaa e sim um monte de coisas...
>
> Abraços
>
> Alexandre Luiz escreveu:
> > BOA TARDE...
> >
> > Para Bloquear o Kazaa eu uso apenas 2 linhas:
> >
> > iptables -D FORWARD -s 192.168.200.0./24 -p TCP --dport 1214:4000 -j
REJECT
> > iptables -D FORWARD -s 192.168.200.0./24 -p TCP --dport 6346:6500 -j
REJECT
> >
> > []´s
> > Alexandre Luiz
> >
> > ----- Original Message -----
> > From: "Heini Thomas Geib" <heini em infsr.unijui.tche.br>
> > To: <fugspbr em fugspbr.org>
> > Sent: Wednesday, August 20, 2003 10:59 AM
> > Subject: [FUGSPBR] Bloqueio Kazaa
> >
> >
> >
> >>Olá Pessoal!
> >>Vejo que a caça ao Kazaa continua, resolvi publicar um script (abaixo)
que
> >>eu fiz há algum tempo. Gostaria que alguém mais experiente em
programação
> >>shell desse uma olhada e corrigisse, pois está feio o código, e precisa
> >
> > ser
> >
> >>otimizado.
> >>Só o que eu quero passar é a idéia, que funciona, seria um ngrep
> >
> > constante,
> >
> >>procurando pela string KaZaA. Quando for encontrada, ele cria uma regra
no
> >>ipfw, impedindo o tráfego daquela conexão.
> >>Nos meus testes o Kazaa até conecta, mas vc. não consegue encontrar nem
> >>baixar nada, através de search. Ou seja, resolve 100% o problema.
> >>Se alguém se dispuser a trabalhar nesse código e criarmos um programa
> >>mais "funcional", qualquer ajuda/idéia é bem vinda.
> >>[]´s
> >>Heini.
> >>
> >>PS: aí vai o script:
> >>------------------------------
> >>#!/bin/csh
> >># Bloqueio para Kazaa 2
> >># Desenvolvido por Heini T. Geib.
> >># Deve rodar no firewall / gateway da rede
> >># O IPFW deve estar configurado. Exige o shell csh e o programa ngrep.
> >>
> >>@ regra = 5000
> >>@ tamtemp = 0
> >>
> >>switch ($1)
> >>case start:
> >>while (1 < 2)
> >>ngrep -p -d xl0 -w KaZaA > /tmp/bk1.tmp &
> >>while ($tamtemp < 200)
> >> grep "^T\ 10." /tmp/bk1.tmp > /tmp/bk2.tmp
> >> grep "^U\ 10." /tmp/bk1.tmp >> /tmp/bk2.tmp
> >> cut -d" " -f4 /tmp/bk2.tmp > /tmp/bk3.tmp
> >> cut -d: -f1 /tmp/bk3.tmp > /tmp/bk4.tmp
> >> sort -o /tmp/bk5.tmp /tmp/bk4.tmp
> >> uniq /tmp/bk5.tmp /tmp/bk6.tmp
> >> foreach ip (`cat /tmp/bk6.tmp`)
> >> ipfw add $regra deny ip from $ip to any &
> >> @ regra++
> >> end
> >> sleep 10
> >>set tamaux = `du /tmp/bk1.tmp | cut -f1`
> >>@ tamtemp = `expr $tamaux`
> >>echo $tamtemp
> >>end
> >>
> >>@ del = 5000
> >>while ($del < 6000)
> >> ipfw del $del &
> >> @ del++
> >>end
> >>
> >>killall -9 ngrep
> >>cat /dev/null > /tmp/bk1.tmp
> >>@ tamtemp = 0
> >>end
> >> breaksw
> >>
> >>case stop:
> >> killall -9 ngrep
> >> @ del = 5000
> >> while ($del < 6000)
> >> ipfw del $del > /dev/null
> >> @ del++
> >> end
> >> breaksw
> >>
> >>default:
> >> echo "Modo de uso: ./bk.sh {start|stop} &"
> >> breaksw
> >>endsw
> >>------------------------------
> >>
> >>_______________________________________________________________
> >>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> >
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd