Bloqueie o LogMeIn com o IPTables

3

Eu tenho várias estações de trabalho por trás do meu roteador OpenWRT e gostaria de bloquear o LogMeIn de balizamento. Ou seja, eu quero processar o LogMeIn instala inútil.

Eu percebo que este não será um método muito eficaz (e bloquear os usuários de instalar inicialmente provavelmente seria uma abordagem melhor), mas eu gostaria de fazê-lo de qualquer maneira.

Como posso mais facilmente fazer isso apenas com o IPTables?

    
por omghai2u 30.12.2010 / 11:36

4 respostas

3

Os clientes do Logmein geralmente se conectam a alguns desses intervalos de endereços: link

Para bloquear os clientes logmein você tem que bloquear todos os endereços IP (todos os intervalos). Não é útil se você usar uma máscara de sub-rede / 32 (1 host).

    
por 29.05.2011 / 01:32
3

Isso é o que eu fiz:

O bloqueio de secure.logmein.com em todos os seus endereços IP não foi suficiente, pois o programa estava se conectando à alteração de IPs no intervalo 212.118.234.0/24 com um PTR para unkown.logmein.com

Portanto, minha implementação final do iptables é assim:

-A FORWARD -s 74.201.74.193/32 -j REJECT
-A FORWARD -s 69.25.20.193/32  -j REJECT
-A FORWARD -s 77.242.192.193/32 -j REJECT
-A FORWARD -s 92.242.140.1/32 -j REJECT
-A FORWARD -m iprange --src-range 212.118.234.1-212.118.234.254 -j REJECT
-A FORWARD -d 74.201.74.193/32 -j REJECT
-A FORWARD -d 69.25.20.193/32 -j REJECT
-A FORWARD -d 77.242.192.193/32 -j REJECT    
-A FORWARD -d 92.242.140.1/32 -j REJECT
-A FORWARD -m iprange --dst-range 212.118.234.1-212.118.234.254 -j REJECT

Eu também implementei o GPO que aparentemente não faz nada, mas quando você tenta acessar a partir da página da Web do LogmeIn, ele retira o acesso negado.

    
por 30.03.2011 / 20:44
1

Você só precisa bloquear o endereço: secure.logmein.com

Fonte: link

    
por 30.12.2010 / 11:39
0

Bem, depois de ler o link logemin kb postado acima. Você pode verificar O que é o meu DNS para o secure.logmein.com, você obtém 3 endereços IP diferentes de diferentes servidores DNS:

69.25.20.193 74.201.74.193 77.242.192.193

Se você bloquear esses 3 endereços IP e o LogMeIn usar somente a entrada de DNS secure.logmein.com e não alterar esses endereços IP.

    
por 01.01.2011 / 02:10