[RESOLVIDO] Bloquear Logmein
-
Galera, beleza?
Tô precisando bloquear os acessos remotos na empresa… o Teamviewer já consegui, agora o Logmein eu tô apanhando.
Já bloqueei um range de IPs, já bloqueei a porta 2002 tcp/udp... nada adianta. Uso pfsense 2.0 e squid transparente.Alguém tem uma luz? hehehe
Obrigado!
-
O Logmein funciona na porta 443. Será que não tem regra bloqueando o acesso? Tenho clientes com proxy transparente que usam logmein e não tenho problemas com acesso, mesmo de terceiros, quando precisam.
-
johnnybe na verdade eu to querendo o inverso… o acesso eu já tenho tranquilo, inclusive qualquer host na rede é liberado pra usar. Preciso é bloquear o acesso do client em toda a rede, menos algumas estações específicas...
-
Opa, falha minha. Fiz confusão aqui. :D
Deixa entender: Você quer bloquear acesso dos hosts locais ao logmein, liberando alguns. É isso? -
Alguém tem uma luz?
Veja este topico de 2010
http://forum.pfsense.org/index.php/topic,22632.0.html
-
Opa, falha minha. Fiz confusão aqui. :D
Deixa entender: Você quer bloquear acesso dos hosts locais ao logmein, liberando alguns. É isso?Isso mesmo! Bloquear o client de se autenticar. O bloqueio do site já fiz no meu squid normalmente…
-
Alguém tem uma luz?
Veja este topico de 2010
http://forum.pfsense.org/index.php/topic,22632.0.html
Cheguei a ver esse tópico, ele me ajudou no bloqueio do Teamviewer também… mas não me ajudou muito no Logmein :(
-
Opa, falha minha. Fiz confusão aqui. :D
Deixa entender: Você quer bloquear acesso dos hosts locais ao logmein, liberando alguns. É isso?Isso mesmo! Bloquear o client de se autenticar. O bloqueio do site já fiz no meu squid normalmente…
Bloqueou o site e ainda assim os hosts acessam? Lembre-se que proxy transparente não filtra https. Usando proxy transparente acredito que você terá que usar Aliases e Rules na LAN.
-
Bloqueou o site e ainda assim os hosts acessam? Lembre-se que proxy transparente não filtra https. Usando proxy transparente acredito que você terá que usar Aliases e Rules na LAN.
Pois é, meu proxy é transparente e fiz um alias e criei uma rule com esse alias. No alias eu coloquei estes IPs que peguei sniffando com o Wireshark:
74.201.0.0/16
64.74.103.0/24
212.118.234.0/24
92.242.140.1/32
77.242.192.193/32
69.25.20.193/32
157.56.0.0/16
216.52.0.0/16
65.55.0.0/16
64.94.18.0/24
64.94.46.0/24
64.94.47.0/24A rule com esse alias está na LAN, com reject para tudo em que o destino for o alias em qualquer porta e de qualquer origem. Mesmo assim o client continua conectando…
-
Mesmo assim o client continua conectando…
Será que eu já sugeri alguma vez aqui no fórum o uso do tcpdump para monitorar e diagnosticar/ identificar problemas de acessos a internet? ::)
-
Além do que o Marcello disse, você resetou a State Table? Ou reiniciou após criar as regras?
-
Amigos, desculpa a demora na resposta… obrigado pela ajuda!
Eu não conhecia o tcpdump... só usava o pftop até então Com o tcpdump descobri que faltava mais um range de IP pra bloquear. Foi só inserir no alias e pimba, tudo bloqueado :D
Depois criei outro alias e outra rule na LAN, liberando o acesso de algumas máquinas apenas. Tudo funcionando legal!Valeu pela ajuda de todos! ;)
-
… Com o tcpdump descobri que faltava mais um range de IP pra bloquear. Foi só inserir no alias e pimba, tudo bloqueado :D
Depois criei outro alias e outra rule na LAN, liberando o acesso de algumas máquinas apenas. Tudo funcionando legal!Excelente, raphael-delgado! Com apenas algumas dicas você fez o que precisava. 8) :)
Por favor, será que você poderia colocar a lista completa de networks do logmein? Isso contribui com o fórum e pode ajudar muito aqueles que porventura enfrentem o mesmo problema. -
… Com o tcpdump descobri que faltava mais um range de IP pra bloquear. Foi só inserir no alias e pimba, tudo bloqueado :D
Depois criei outro alias e outra rule na LAN, liberando o acesso de algumas máquinas apenas. Tudo funcionando legal!Excelente, raphael-delgado! Com apenas algumas dicas você fez o que precisava. 8) :)
Por favor, será que você poderia colocar a lista completa de networks do logmein? Isso contribui com o fórum e pode ajudar muito aqueles que porventura enfrentem o mesmo problema.Opa, claro! :)
74.201.0.0/16
69.25.20.193/32
77.242.192.193/32
92.242.140.1/32
212.118.234.0/24
64.74.103.0/24
157.0.0.0/8
216.52.0.0/8
65.55.0.0/16
67.135.0.0/16
69.209.251.0/24
64.94.0.0/16
216.52.0.0/16Tá aí…
-
ATENÇÂO
Para uma melhor performance e segurança, favor usar as redes abaixo:
74.201.74.0 / 22
216.52.233.0 / 24
69.25.20.0 / 22
64.94.18.0 / 24
77.242.192.0 / 22
212.118.234.0 / 24
64.74.103.0 / 24
64.94.46.0 / 22Fonte: http://community.logmein.com/t5/Free/Logmein-Free-and-Firewall/td-p/55466
Att
-
ATENÇÂO
Para uma melhor performance e segurança, favor usar as redes abaixo:
74.201.74.0 / 22
216.52.233.0 / 24
69.25.20.0 / 22
64.94.18.0 / 24
77.242.192.0 / 22
212.118.234.0 / 24
64.74.103.0 / 24
64.94.46.0 / 22Fonte: http://community.logmein.com/t5/Free/Logmein-Free-and-Firewall/td-p/55466
Att
Fala galera! Desculpe ressucitar o tópico…
iskull, realmente os CIDRs e IPs que usei no bloqueio estavam diferentes destes... como a sua fonte é confiável, mesmo eu não tendo nenhum problema com os ips que utilizei até o presente momento, fiz o update no meu alias e se houver algum problema, posto aqui. Infelizmente na época eu não achei essas informações, então só me restou fazer o bloqueio usando o tcpdump, wireshark e afins... hehe.
No mais, obrigado por compartilhar as informações.Abraços,
Raphael. -
ATENÇÂO
Para uma melhor performance e segurança, favor usar as redes abaixo:
74.201.74.0 / 22
216.52.233.0 / 24
69.25.20.0 / 22
64.94.18.0 / 24
77.242.192.0 / 22
212.118.234.0 / 24
64.74.103.0 / 24
64.94.46.0 / 22Fonte: http://community.logmein.com/t5/Free/Logmein-Free-and-Firewall/td-p/55466
Att
Fala galera! Desculpe ressucitar o tópico…
iskull, realmente os CIDRs e IPs que usei no bloqueio estavam diferentes destes... como a sua fonte é confiável, mesmo eu não tendo nenhum problema com os ips que utilizei até o presente momento, fiz o update no meu alias e se houver algum problema, posto aqui. Infelizmente na época eu não achei essas informações, então só me restou fazer o bloqueio usando o tcpdump, wireshark e afins... hehe.
No mais, obrigado por compartilhar as informações.Abraços,
Raphael.Raphael, sem grilo cara!
Todos estamos aqui para aprender, e provavelmente na época não existia uma fonte confiável com essa informação, você compartilhou sua solução e ajudou, agora estou colocando essa retificação pois é uma informação oficial e funcionará melhor.
Att
-
ATENÇÂO
Para uma melhor performance e segurança, favor usar as redes abaixo:
74.201.74.0 / 22
216.52.233.0 / 24
69.25.20.0 / 22
64.94.18.0 / 24
77.242.192.0 / 22
212.118.234.0 / 24
64.74.103.0 / 24
64.94.46.0 / 22Fonte: http://community.logmein.com/t5/Free/Logmein-Free-and-Firewall/td-p/55466
Att
Fala galera! Desculpe ressucitar o tópico…
iskull, realmente os CIDRs e IPs que usei no bloqueio estavam diferentes destes... como a sua fonte é confiável, mesmo eu não tendo nenhum problema com os ips que utilizei até o presente momento, fiz o update no meu alias e se houver algum problema, posto aqui. Infelizmente na época eu não achei essas informações, então só me restou fazer o bloqueio usando o tcpdump, wireshark e afins... hehe.
No mais, obrigado por compartilhar as informações.Abraços,
Raphael.Raphael, sem grilo cara!
Todos estamos aqui para aprender, e provavelmente na época não existia uma fonte confiável com essa informação, você compartilhou sua solução e ajudou, agora estou colocando essa retificação pois é uma informação oficial e funcionará melhor.
Att
Colaboradores de linha! Feedback é o que precisamos, sempre! Valeu mesmo! :)