[RESOLVIDO] Bloquear Logmein



  • Galera, beleza?

    Tô precisando bloquear os acessos remotos na empresa… o Teamviewer já consegui, agora o Logmein eu tô apanhando.
    Já bloqueei um range de IPs, já bloqueei a porta 2002 tcp/udp... nada adianta. Uso pfsense 2.0 e squid transparente.

    Alguém tem uma luz? hehehe

    Obrigado!



  • O Logmein funciona na porta 443. Será que não tem regra bloqueando o acesso? Tenho clientes com proxy transparente que usam logmein e não tenho problemas com acesso, mesmo de terceiros, quando precisam.



  • johnnybe na verdade eu to querendo o inverso… o acesso eu já tenho tranquilo, inclusive qualquer host na rede é liberado pra usar. Preciso é bloquear o acesso do client em toda a rede, menos algumas estações específicas...



  • Opa, falha minha. Fiz confusão aqui. :D
    Deixa entender: Você quer bloquear acesso dos hosts locais ao logmein, liberando alguns. É isso?



  • @raphael-delgado:

    Alguém tem uma luz?

    Veja este topico de 2010

    http://forum.pfsense.org/index.php/topic,22632.0.html



  • @johnnybe:

    Opa, falha minha. Fiz confusão aqui. :D
    Deixa entender: Você quer bloquear acesso dos hosts locais ao logmein, liberando alguns. É isso?

    Isso mesmo! Bloquear o client de se autenticar. O bloqueio do site já fiz no meu squid normalmente…



  • @marcelloc:

    @raphael-delgado:

    Alguém tem uma luz?

    Veja este topico de 2010

    http://forum.pfsense.org/index.php/topic,22632.0.html

    Cheguei a ver esse tópico, ele me ajudou no bloqueio do Teamviewer também… mas não me ajudou muito no Logmein :(



  • @raphael-delgado:

    @johnnybe:

    Opa, falha minha. Fiz confusão aqui. :D
    Deixa entender: Você quer bloquear acesso dos hosts locais ao logmein, liberando alguns. É isso?

    Isso mesmo! Bloquear o client de se autenticar. O bloqueio do site já fiz no meu squid normalmente…

    Bloqueou o site e ainda assim os hosts acessam? Lembre-se que proxy transparente não filtra https. Usando proxy transparente acredito que você terá que usar Aliases e Rules na LAN.



  • @johnnybe:

    Bloqueou o site e ainda assim os hosts acessam? Lembre-se que proxy transparente não filtra https. Usando proxy transparente acredito que você terá que usar Aliases e Rules na LAN.

    Pois é, meu proxy é transparente e fiz um alias e criei uma rule com esse alias. No alias eu coloquei estes IPs que peguei sniffando com o Wireshark:

    74.201.0.0/16
    64.74.103.0/24
    212.118.234.0/24
    92.242.140.1/32
    77.242.192.193/32
    69.25.20.193/32
    157.56.0.0/16
    216.52.0.0/16
    65.55.0.0/16
    64.94.18.0/24
    64.94.46.0/24
    64.94.47.0/24

    A rule com esse alias está na LAN, com reject para tudo em que o destino for o alias em qualquer porta e de qualquer origem. Mesmo assim o client continua conectando…



  • @raphael-delgado:

    Mesmo assim o client continua conectando…

    Será que eu já sugeri alguma vez aqui no fórum o uso do tcpdump para monitorar e diagnosticar/ identificar problemas de acessos a internet? ::)



  • Além do que o Marcello disse, você resetou a State Table? Ou reiniciou após criar as regras?



  • Amigos, desculpa a demora na resposta… obrigado pela ajuda!

    Eu não conhecia o tcpdump... só usava o pftop até então Com o tcpdump descobri que faltava mais um range de IP pra bloquear. Foi só inserir no alias e pimba, tudo bloqueado :D
    Depois criei outro alias e outra rule na LAN, liberando o acesso de algumas máquinas apenas. Tudo funcionando legal!

    Valeu pela ajuda de todos! ;)



  • @raphael-delgado:

    … Com o tcpdump descobri que faltava mais um range de IP pra bloquear. Foi só inserir no alias e pimba, tudo bloqueado :D
    Depois criei outro alias e outra rule na LAN, liberando o acesso de algumas máquinas apenas. Tudo funcionando legal!

    Excelente, raphael-delgado! Com apenas algumas dicas você fez o que precisava.  8)  :)
    Por favor, será que você poderia colocar a lista completa de networks do logmein? Isso contribui com o fórum e pode ajudar muito aqueles que porventura enfrentem o mesmo problema.



  • @johnnybe:

    @raphael-delgado:

    … Com o tcpdump descobri que faltava mais um range de IP pra bloquear. Foi só inserir no alias e pimba, tudo bloqueado :D
    Depois criei outro alias e outra rule na LAN, liberando o acesso de algumas máquinas apenas. Tudo funcionando legal!

    Excelente, raphael-delgado! Com apenas algumas dicas você fez o que precisava.  8)  :)
    Por favor, será que você poderia colocar a lista completa de networks do logmein? Isso contribui com o fórum e pode ajudar muito aqueles que porventura enfrentem o mesmo problema.

    Opa, claro! :)

    74.201.0.0/16
    69.25.20.193/32
    77.242.192.193/32
    92.242.140.1/32
    212.118.234.0/24
    64.74.103.0/24
    157.0.0.0/8
    216.52.0.0/8
    65.55.0.0/16
    67.135.0.0/16
    69.209.251.0/24
    64.94.0.0/16
    216.52.0.0/16

    Tá aí…



  • ATENÇÂO

    Para uma melhor performance e segurança, favor usar as redes abaixo:

    74.201.74.0 / 22
    216.52.233.0 / 24
    69.25.20.0 / 22
    64.94.18.0 / 24
    77.242.192.0 / 22
    212.118.234.0 / 24
    64.74.103.0 / 24
    64.94.46.0 / 22

    Fonte: http://community.logmein.com/t5/Free/Logmein-Free-and-Firewall/td-p/55466

    Att



  • @iskull:

    ATENÇÂO

    Para uma melhor performance e segurança, favor usar as redes abaixo:

    74.201.74.0 / 22
    216.52.233.0 / 24
    69.25.20.0 / 22
    64.94.18.0 / 24
    77.242.192.0 / 22
    212.118.234.0 / 24
    64.74.103.0 / 24
    64.94.46.0 / 22

    Fonte: http://community.logmein.com/t5/Free/Logmein-Free-and-Firewall/td-p/55466

    Att

    Fala galera! Desculpe ressucitar o tópico…
    iskull, realmente os CIDRs e IPs que usei no bloqueio estavam diferentes destes... como a sua fonte é confiável, mesmo eu não tendo nenhum problema com os ips que utilizei até o presente momento, fiz o update no meu alias e se houver algum problema, posto aqui. Infelizmente na época eu não achei essas informações, então só me restou fazer o bloqueio usando o tcpdump, wireshark e afins... hehe.
    No mais, obrigado por compartilhar as informações.

    Abraços,
    Raphael.



  • @raphael-delgado:

    @iskull:

    ATENÇÂO

    Para uma melhor performance e segurança, favor usar as redes abaixo:

    74.201.74.0 / 22
    216.52.233.0 / 24
    69.25.20.0 / 22
    64.94.18.0 / 24
    77.242.192.0 / 22
    212.118.234.0 / 24
    64.74.103.0 / 24
    64.94.46.0 / 22

    Fonte: http://community.logmein.com/t5/Free/Logmein-Free-and-Firewall/td-p/55466

    Att

    Fala galera! Desculpe ressucitar o tópico…
    iskull, realmente os CIDRs e IPs que usei no bloqueio estavam diferentes destes... como a sua fonte é confiável, mesmo eu não tendo nenhum problema com os ips que utilizei até o presente momento, fiz o update no meu alias e se houver algum problema, posto aqui. Infelizmente na época eu não achei essas informações, então só me restou fazer o bloqueio usando o tcpdump, wireshark e afins... hehe.
    No mais, obrigado por compartilhar as informações.

    Abraços,
    Raphael.

    Raphael, sem grilo cara!

    Todos estamos aqui para aprender, e provavelmente na época não existia uma fonte confiável com essa informação, você compartilhou sua solução e ajudou, agora estou colocando essa retificação pois é uma informação oficial e funcionará melhor.

    Att



  • @iskull:

    @raphael-delgado:

    @iskull:

    ATENÇÂO

    Para uma melhor performance e segurança, favor usar as redes abaixo:

    74.201.74.0 / 22
    216.52.233.0 / 24
    69.25.20.0 / 22
    64.94.18.0 / 24
    77.242.192.0 / 22
    212.118.234.0 / 24
    64.74.103.0 / 24
    64.94.46.0 / 22

    Fonte: http://community.logmein.com/t5/Free/Logmein-Free-and-Firewall/td-p/55466

    Att

    Fala galera! Desculpe ressucitar o tópico…
    iskull, realmente os CIDRs e IPs que usei no bloqueio estavam diferentes destes... como a sua fonte é confiável, mesmo eu não tendo nenhum problema com os ips que utilizei até o presente momento, fiz o update no meu alias e se houver algum problema, posto aqui. Infelizmente na época eu não achei essas informações, então só me restou fazer o bloqueio usando o tcpdump, wireshark e afins... hehe.
    No mais, obrigado por compartilhar as informações.

    Abraços,
    Raphael.

    Raphael, sem grilo cara!

    Todos estamos aqui para aprender, e provavelmente na época não existia uma fonte confiável com essa informação, você compartilhou sua solução e ajudou, agora estou colocando essa retificação pois é uma informação oficial e funcionará melhor.

    Att

    Colaboradores de linha! Feedback é o que precisamos, sempre! Valeu mesmo!  :)


Locked