Regra team viewer

soyer2020 · 13 de Maio de 2021, 16:43

Olá boa tarde

To aprendendo um pouco sobre o iptables, e no momento to tentando criar uma regra onde eu possa bloquear o team viewer na máquina, eu fiz a seguinte regra:

iptables -A FORWARD -s 172.16.30.0/24 -d teamviewer.com -p tcp --dpor 5938 -j DROP

eu também tentei essa regra:

iptables -I FORWARD -p tcp --dport 5938 -j DROP
iptables -I OUTPUT -m string --algo kmp --string "teamviewer" -j DROP

porém quando abro o team viewer ele continua funcionando. queria saber como devo criar uma regra para bloquear o team viewer.

zekkerj · 14 de Maio de 2021, 10:06

Você está tentando controlar o tráfego na rede (outras máquinas), ou na própria máquina?

soyer2020 · 14 de Maio de 2021, 15:02

Olá man, é uma máquina virtual que fiz que está recebendo IP desse servidor, então nesse caso é uma máquina que está na mesma rede que o servidor, que estou tentando controlar.

zekkerj · 17 de Maio de 2021, 08:22

OK. Veja só, você só controla o tráfego que passa pela tua máquina.
Assim, se você quiser controlar o tráfego de outras máquinas, precisa fazer com que ele passe pela máquina onde vc está fazendo os controles. Isso normalmente significa que você precisa colocar os controles no gateway da sua rede, pois todo o tráfego da rede já passa por lá normalmente.

Se você quer controlar o tráfego da sua própria máquina, e não das outras, nesse caso você precisa controlar as cadeias de entrada (INPUT) e de saída (OUTPUT) do iptables. A cadeia FORWARD só é usada para o tráfego que vem de outras máquinas e vai pra outras máquinas, ou seja, tráfego que a sua máquina vai repassar, sem utilizar.

Outra coisa importante pra estar atento é a direção do tráfego, e como isso afeta as portas nos pacotes vistos. Quando você está acessando um serviço, você precisa enviar pacotes para o endereço do servidor, e para as portas usadas nesse serviço. Isso significa que você vai ver os pacotes saindo (cadeia OUTPUT), com o endereço de destino do servidor (-d SERVIDOR, opcional), e a porta de destino do serviço (-p tcp --dport 5938).

Esse servidor vai responder seus pedidos de acesso, o que vai gerar tráfego que pode ser visto na entrada (cadeia INPUT), com endereço de origem do servidor (-s SERVIDOR, opcional) e a porta de origem do serviço (-p tcp --sport 5938).

Se a sua intenção é bloquear o uso do serviço em uma determinada máquina, eu acho que é (necessário e) suficiente colocar regra na saída, descartando os pacotes enviados para a porta do serviço:

iptables -A OUTPUT -p tcp --dport 5938 -J DROP

Por fim, uma dica: quando for criar um script de iptables, evite incluir as regras com "-i", pois isso coloca a nova regra no início da cadeia. Isso quebra a sequência natural das regras, fazendo com que elas atuem em ordem diferente da que aparecem no script, o que torna o resultado pouco previsível. A ordem das regras é tudo no iptables!

Regra team viewer

soyer2020

zekkerj

soyer2020

zekkerj