Bom dia.
Se eu fosse bloquear por regras eu posso usar essa regra abaixo ?
Pesquisei na internet
Essa parte aqui faz o bloqueio .
- Código: Selecionar todos
iptables -A FORWARD -p tcp -i eth1 -s 192.168.0.10/24 --dport 5938 -j DROP
iptables -A FORWARD -p udp -i eth1 -s 192.168.0.1024 --dport 5938 -j DROP
iptables -I FORWARD -s 192.168.0.10/24 -m string --algo bm --string "teamviewer" -j DROP
iptables -I OUTPUT -s 192.168.0.10/24 -m string --algo bm --string "teamviewer" -j DROP
iptables -A FORWARD -m string --algo bm --string "master7.teamviewer.com" -j REJECT
Essa aqui retira o bloqueio .
- Código: Selecionar todos
iptables -D FORWARD -p tcp -i eth1 -s 192.168.1.10/24 --dport 5938 -j DROP
iptables -D FORWARD -p udp -i eth1 -s 192.168.1.10/24 --dport 5938 -j DROP
iptables -D FORWARD -s 192.168.1.10/24 -m string --algo bm --string "teamviewer" -j DROP
iptables -D OUTPUT -s 192.168.1.10/24 -m string --algo bm --string "teamviewer" -j DROP
iptables -D FORWARD -m string --algo bm --string "master7.teamviewer.com" -j REJECT
Nao sei se ja resolveu, mas o teamviewer nao usa a porta 443 como alguns usuarios aqui disseram.
Ele usa a porta 5938. Entao a solucao é bloquear essa porta na rede e ninguem mais conseguira usar o teamviewer.
Caso queira bloquear somente para o usuario espertinho, use a regra a seguir:
- Código: Selecionar todos
iptables -A FORWARD -p TCP -i eth1 -s 192.168.0.10 --dport 5938 -j DROP
Onde eth1 é minha placa ligada a rede local e 192.168.0.10 é o IP do espertinho.
Espero ajudar.
Editado pela última vez por
nclaria em Ter Mar 01, 2016 9:14 am, em um total de 1 vez.
Razão: Acrescentadas as tags [code] para visualização no tópico