Eu tenho várias estações de trabalho por trás do meu roteador OpenWRT e gostaria de bloquear o LogMeIn de balizamento. Ou seja, eu quero processar o LogMeIn instala inútil.
Eu percebo que este não será um método muito eficaz (e bloquear os usuários de instalar inicialmente provavelmente seria uma abordagem melhor), mas eu gostaria de fazê-lo de qualquer maneira.
Como posso mais facilmente fazer isso apenas com o IPTables?
Os clientes do Logmein geralmente se conectam a alguns desses intervalos de endereços: link
Para bloquear os clientes logmein você tem que bloquear todos os endereços IP (todos os intervalos). Não é útil se você usar uma máscara de sub-rede / 32 (1 host).
Isso é o que eu fiz:
O bloqueio de secure.logmein.com em todos os seus endereços IP não foi suficiente, pois o programa estava se conectando à alteração de IPs no intervalo 212.118.234.0/24 com um PTR para unkown.logmein.com
Portanto, minha implementação final do iptables é assim:
-A FORWARD -s 74.201.74.193/32 -j REJECT
-A FORWARD -s 69.25.20.193/32 -j REJECT
-A FORWARD -s 77.242.192.193/32 -j REJECT
-A FORWARD -s 92.242.140.1/32 -j REJECT
-A FORWARD -m iprange --src-range 212.118.234.1-212.118.234.254 -j REJECT
-A FORWARD -d 74.201.74.193/32 -j REJECT
-A FORWARD -d 69.25.20.193/32 -j REJECT
-A FORWARD -d 77.242.192.193/32 -j REJECT
-A FORWARD -d 92.242.140.1/32 -j REJECT
-A FORWARD -m iprange --dst-range 212.118.234.1-212.118.234.254 -j REJECT
Eu também implementei o GPO que aparentemente não faz nada, mas quando você tenta acessar a partir da página da Web do LogmeIn, ele retira o acesso negado.
Você só precisa bloquear o endereço: secure.logmein.com
Fonte: link
Bem, depois de ler o link logemin kb postado acima. Você pode verificar O que é o meu DNS para o secure.logmein.com, você obtém 3 endereços IP diferentes de diferentes servidores DNS:
69.25.20.193 74.201.74.193 77.242.192.193
Se você bloquear esses 3 endereços IP e o LogMeIn usar somente a entrada de DNS secure.logmein.com e não alterar esses endereços IP.
Tags networking iptables linux