[RESOLVIDO] Bloquear Logmein

johnnybe

O Logmein funciona na porta 443. Será que não tem regra bloqueando o acesso? Tenho clientes com proxy transparente que usam logmein e não tenho problemas com acesso, mesmo de terceiros, quando precisam.

raphael-delgado

johnnybe na verdade eu to querendo o inverso… o acesso eu já tenho tranquilo, inclusive qualquer host na rede é liberado pra usar. Preciso é bloquear o acesso do client em toda a rede, menos algumas estações específicas...

johnnybe

Opa, falha minha. Fiz confusão aqui. :D
Deixa entender: Você quer bloquear acesso dos hosts locais ao logmein, liberando alguns. É isso?

marcelloc

@raphael-delgado:

Alguém tem uma luz?

Veja este topico de 2010

http://forum.pfsense.org/index.php/topic,22632.0.html

raphael-delgado

@johnnybe:

Opa, falha minha. Fiz confusão aqui. :D
Deixa entender: Você quer bloquear acesso dos hosts locais ao logmein, liberando alguns. É isso?

Isso mesmo! Bloquear o client de se autenticar. O bloqueio do site já fiz no meu squid normalmente…

raphael-delgado

@marcelloc:

@raphael-delgado:

Alguém tem uma luz?

Veja este topico de 2010

http://forum.pfsense.org/index.php/topic,22632.0.html

Cheguei a ver esse tópico, ele me ajudou no bloqueio do Teamviewer também… mas não me ajudou muito no Logmein :(

johnnybe

@raphael-delgado:

@johnnybe:

Opa, falha minha. Fiz confusão aqui. :D
Deixa entender: Você quer bloquear acesso dos hosts locais ao logmein, liberando alguns. É isso?

Isso mesmo! Bloquear o client de se autenticar. O bloqueio do site já fiz no meu squid normalmente…

Bloqueou o site e ainda assim os hosts acessam? Lembre-se que proxy transparente não filtra https. Usando proxy transparente acredito que você terá que usar Aliases e Rules na LAN.

raphael-delgado

@johnnybe:

Bloqueou o site e ainda assim os hosts acessam? Lembre-se que proxy transparente não filtra https. Usando proxy transparente acredito que você terá que usar Aliases e Rules na LAN.

Pois é, meu proxy é transparente e fiz um alias e criei uma rule com esse alias. No alias eu coloquei estes IPs que peguei sniffando com o Wireshark:

74.201.0.0/16
64.74.103.0/24
212.118.234.0/24
92.242.140.1/32
77.242.192.193/32
69.25.20.193/32
157.56.0.0/16
216.52.0.0/16
65.55.0.0/16
64.94.18.0/24
64.94.46.0/24
64.94.47.0/24

A rule com esse alias está na LAN, com reject para tudo em que o destino for o alias em qualquer porta e de qualquer origem. Mesmo assim o client continua conectando…

marcelloc

@raphael-delgado:

Mesmo assim o client continua conectando…

Será que eu já sugeri alguma vez aqui no fórum o uso do tcpdump para monitorar e diagnosticar/ identificar problemas de acessos a internet? ::)

johnnybe

Além do que o Marcello disse, você resetou a State Table? Ou reiniciou após criar as regras?

raphael-delgado

Amigos, desculpa a demora na resposta… obrigado pela ajuda!

Eu não conhecia o tcpdump... só usava o pftop até então Com o tcpdump descobri que faltava mais um range de IP pra bloquear. Foi só inserir no alias e pimba, tudo bloqueado :D
Depois criei outro alias e outra rule na LAN, liberando o acesso de algumas máquinas apenas. Tudo funcionando legal!

Valeu pela ajuda de todos! ;)

johnnybe

@raphael-delgado:

… Com o tcpdump descobri que faltava mais um range de IP pra bloquear. Foi só inserir no alias e pimba, tudo bloqueado :D
Depois criei outro alias e outra rule na LAN, liberando o acesso de algumas máquinas apenas. Tudo funcionando legal!

Excelente, raphael-delgado! Com apenas algumas dicas você fez o que precisava.  8)  :)
Por favor, será que você poderia colocar a lista completa de networks do logmein? Isso contribui com o fórum e pode ajudar muito aqueles que porventura enfrentem o mesmo problema.

raphael-delgado

@johnnybe:

@raphael-delgado:

… Com o tcpdump descobri que faltava mais um range de IP pra bloquear. Foi só inserir no alias e pimba, tudo bloqueado :D
Depois criei outro alias e outra rule na LAN, liberando o acesso de algumas máquinas apenas. Tudo funcionando legal!

Excelente, raphael-delgado! Com apenas algumas dicas você fez o que precisava.  8)  :)
Por favor, será que você poderia colocar a lista completa de networks do logmein? Isso contribui com o fórum e pode ajudar muito aqueles que porventura enfrentem o mesmo problema.

Opa, claro! :)

74.201.0.0/16
69.25.20.193/32
77.242.192.193/32
92.242.140.1/32
212.118.234.0/24
64.74.103.0/24
157.0.0.0/8
216.52.0.0/8
65.55.0.0/16
67.135.0.0/16
69.209.251.0/24
64.94.0.0/16
216.52.0.0/16

Tá aí…

iskull

ATENÇÂO

Para uma melhor performance e segurança, favor usar as redes abaixo:

74.201.74.0 / 22
216.52.233.0 / 24
69.25.20.0 / 22
64.94.18.0 / 24
77.242.192.0 / 22
212.118.234.0 / 24
64.74.103.0 / 24
64.94.46.0 / 22

Fonte: http://community.logmein.com/t5/Free/Logmein-Free-and-Firewall/td-p/55466

Att

raphael-delgado

@iskull:

ATENÇÂO

Para uma melhor performance e segurança, favor usar as redes abaixo:

74.201.74.0 / 22
216.52.233.0 / 24
69.25.20.0 / 22
64.94.18.0 / 24
77.242.192.0 / 22
212.118.234.0 / 24
64.74.103.0 / 24
64.94.46.0 / 22

Fonte: http://community.logmein.com/t5/Free/Logmein-Free-and-Firewall/td-p/55466

Att

Fala galera! Desculpe ressucitar o tópico…
iskull, realmente os CIDRs e IPs que usei no bloqueio estavam diferentes destes... como a sua fonte é confiável, mesmo eu não tendo nenhum problema com os ips que utilizei até o presente momento, fiz o update no meu alias e se houver algum problema, posto aqui. Infelizmente na época eu não achei essas informações, então só me restou fazer o bloqueio usando o tcpdump, wireshark e afins... hehe.
No mais, obrigado por compartilhar as informações.

Abraços,
Raphael.

iskull

@raphael-delgado:

@iskull:

ATENÇÂO

Para uma melhor performance e segurança, favor usar as redes abaixo:

74.201.74.0 / 22
216.52.233.0 / 24
69.25.20.0 / 22
64.94.18.0 / 24
77.242.192.0 / 22
212.118.234.0 / 24
64.74.103.0 / 24
64.94.46.0 / 22

Fonte: http://community.logmein.com/t5/Free/Logmein-Free-and-Firewall/td-p/55466

Att

Fala galera! Desculpe ressucitar o tópico…
iskull, realmente os CIDRs e IPs que usei no bloqueio estavam diferentes destes... como a sua fonte é confiável, mesmo eu não tendo nenhum problema com os ips que utilizei até o presente momento, fiz o update no meu alias e se houver algum problema, posto aqui. Infelizmente na época eu não achei essas informações, então só me restou fazer o bloqueio usando o tcpdump, wireshark e afins... hehe.
No mais, obrigado por compartilhar as informações.

Abraços,
Raphael.

Raphael, sem grilo cara!

Todos estamos aqui para aprender, e provavelmente na época não existia uma fonte confiável com essa informação, você compartilhou sua solução e ajudou, agora estou colocando essa retificação pois é uma informação oficial e funcionará melhor.

Att

johnnybe

@iskull:

@raphael-delgado:

@iskull:

ATENÇÂO

Para uma melhor performance e segurança, favor usar as redes abaixo:

74.201.74.0 / 22
216.52.233.0 / 24
69.25.20.0 / 22
64.94.18.0 / 24
77.242.192.0 / 22
212.118.234.0 / 24
64.74.103.0 / 24
64.94.46.0 / 22

Fonte: http://community.logmein.com/t5/Free/Logmein-Free-and-Firewall/td-p/55466

Att

Fala galera! Desculpe ressucitar o tópico…
iskull, realmente os CIDRs e IPs que usei no bloqueio estavam diferentes destes... como a sua fonte é confiável, mesmo eu não tendo nenhum problema com os ips que utilizei até o presente momento, fiz o update no meu alias e se houver algum problema, posto aqui. Infelizmente na época eu não achei essas informações, então só me restou fazer o bloqueio usando o tcpdump, wireshark e afins... hehe.
No mais, obrigado por compartilhar as informações.

Abraços,
Raphael.

Raphael, sem grilo cara!

Todos estamos aqui para aprender, e provavelmente na época não existia uma fonte confiável com essa informação, você compartilhou sua solução e ajudou, agora estou colocando essa retificação pois é uma informação oficial e funcionará melhor.

Att

Colaboradores de linha! Feedback é o que precisamos, sempre! Valeu mesmo!  :)