Автор Тема: Как отрубить инет колеге? (Прочитано 7073 раз)

ИТСМИ · « : 16.11.07, 16:02:51 »

Очень-Очень надо отрубить инет колеге, а то он работать не хочет тока по инету лазиет.
Есть какие-нить проги которые перехватывают трафик, типа антисвич? У нас инет через прокси идет, порт 3128. Есть какая-нить возможность перехватывать только инетовский трафик?

ИТСМИ · « **Ответ #21 :** 19.11.07, 12:58:52 »

Цитата: Pavel от 19.11.07, 12:54:50

Можно и так, просто он найдет что к чему быстро.

Ага, но еще можно айпи не в открытую прописать, а в файле Hosts. Но это тоже легко найдут.
Вобщем идеальный вариант закрыть порт 3128, но как?

bear · « **Ответ #22 :** 19.11.07, 13:08:50 »

метод 1(крысятный): поставить коллеге ремот админа - снять красочный мувек и предоставить начальству с коментариями
метод 2(научный): поставить WIPFW http://wipfw.sourceforge.net/ и сделать редирект любых пакетов куда угодно
метод 3(научно заподлянский): поставить коллеге ремот админа и качнуть немножко немецких фильмов про любовь гигов 30-40
метод 4(просто заподлянский): качнуть любой троян доунлоадер и запустить, он сам качнет, что нада и зафлудит полностью канал

это так... на вскидку...первое что пришло в голову [[devilish]]

ANtZ [[devil]] RгоDkA · « **Ответ #23 :** 19.11.07, 17:49:16 »

кстати вот лучшие варианты миха предложил)

ИТСМИ · « **Ответ #24 :** 19.11.07, 17:52:26 »

Цитата: bear от 19.11.07, 13:08:50

метод 2(научный): поставить WIPFW http://wipfw.sourceforge.net/ и сделать редирект любых пакетов куда угодно

А пападробнее пожалста.

bear · « **Ответ #25 :** 19.11.07, 19:56:24 »

Цитата: ИТСМИ от 19.11.07, 17:52:26

А пападробнее пожалста.

доки на русском по работе с ipfw
http://ipfw.ism.kiev.ua/
http://www.opennet.ru/base/net/ipfw_guide.txt.html
http://www.lissyara.su/?id=1127

доки на русском по работе с wipfw
http://diablosoft.info/index.php?name=News&file=article&sid=2672

от себя в двух словах, как бы сделал я:
Cтавиш сию утилиту, она эмулирует фаервол ipfw такойже как на FreeBSD, заворачиваеш весь трафик на его машине который идет на порты 80, 8080, 3128 на свой комп на порт своей прокси, на своем компе ставиш любую проксю типа wingate или winroute(найдеш в инете), дальше можеш делать, что угодно. Хочеш блочь, хочеш отправляй его на сайт http://lleo.aha.ru/na/ ,хочеш пиши страничку с надписью "Онанистам вход васприщен" и подставляй ему.

ANtZ [[devil]] RгоDkA · « **Ответ #26 :** 19.11.07, 20:11:37 »

кстати михыч, спасибо за ссылку на Wipfw, ато я на работе netsh виндовый так и не смог настроить..
я так полагаю (судя по ссылке) он бесплатный.. (ато инет не работает щас - не могу посмотреть)
ато у нас низя нелицензионное по ставить)

bear · « **Ответ #27 :** 19.11.07, 20:16:08 »

2АНТ
http://wipfw.sourceforge.net/faq.html

Q: Can I use WIPFW in proprietary or commercial projects?

A: WIPFW is BSD-licensed software, so you can use binaries without any limits, but if used in sources you should follow the license.

ИТСМИ · « **Ответ #28 :** 20.11.07, 09:47:45 »

Пишу команду:
ipfw add deny tcp from 192.168.164.253 to any 3128
Выдает ошибку: error 69: getsockopt (ip_fw_add) (win32: 2)

Че я не так сделал?

bear · « **Ответ #29 :** 20.11.07, 10:07:56 »

скорей всего неправильно установил пакет
ибо у меня эта строка нармально отрабатывается

Код: [Выделить]

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

Z:\>ipfw add deny tcp from 192.168.78.199 to any 3128
00510 deny tcp from 192.168.78.199 to any 3128

Z:\>ipfw show
00100  562   35410 allow ip from any to any via lo*
00110    0       0 deny log ip from any to 127.0.0.0/8 in
00110    0       0 deny log ip from 127.0.0.0/8 to any in
00210    0       0 check-state
00310 9285 1047386 allow ip from me to any keep-state out
00410  206   23452 count log ip from any to any
00510    0       0 deny tcp from 192.168.78.199 to any 3128
65535  208   23751 allow ip from any to any

для установки пакета необходимо разархивировать его в отдельную папочку и запустить скриптик install.bat, который установит и запустит сервис wipfw
если он отработался нармально, должен выдать следующее

Код: [Выделить]

...
куча всяких страшных буковок
...
SUCCESS. Default action is ALLOW
Log files are located in C:\WINDOWS\security\logs
Change wipfw.conf file for your taste.

ИТСМИ · « **Ответ #30 :** 20.11.07, 10:11:14 »

Ага тожа в инете пачитал, сделал Install

Тока все равно не блокирует инет.
можт порт неправильно прописал?

ИТСМИ · « **Ответ #31 :** 20.11.07, 10:25:39 »

ВСЁ !!!!!!!!!!!!!
ЗАРАБОТАЛО !!!!!!!!!!!!!

Сначала все обнулил : ipfw flush
Потом написал: ipfw add deny tcp from 192.168.164.253 3128 to any

Прикольно ! Местный сайт работает, почта работает, а все остальное фиг!

bear'у мегареспект ! :-)

bear · « **Ответ #32 :** 20.11.07, 10:31:07 »

ну тут все просто, ты запрещаеш ПОСЛЕ того как разрешил, т.е. пакет обработался уже и сбегал туда обратно, а после чего идет запрет
вынеси правило ДО разрешающих правил
пример:
ipfw 50 add deny tcp from 192.168.78.199 to any 3128

также рекомендую сделать еще строчки типа
пример:
ipfw 51 add deny tcp from 192.168.78.199 to any 80
ipfw 52 add deny tcp from 192.168.78.199 to any 443
ipfw 53 add deny tcp from 192.168.78.199 to any 8080

это запретит практически весь веб трафик

bear · « **Ответ #33 :** 20.11.07, 10:32:01 »

Цитата: ИТСМИ от 20.11.07, 10:25:39

ВСЁ !!!!!!!!!!!!!
ЗАРАБОТАЛО !!!!!!!!!!!!!

Сначала все обнулил : ipfw flush
Потом написал: ipfw add deny tcp from 192.168.164.253 3128 to any

Прикольно ! Местный сайт работает, почта работает, а все остальное фиг!

bear'у мегареспект ! :-)

обнулив соотвественно ты скинул все правила и теперь ессно все работает ;--p
поиграйся с перезагрузкой, чтобы правила оставались и можно устанавливать на боевое дежурство [[devilish]]

ИТСМИ · « **Ответ #34 :** 20.11.07, 10:38:33 »

Ага щас поиграюсь :-)
Прикольно!
Интересно, а пеустановка венды но тока не полная а "обновление" снесет этот файервол ?

ИТСМИ · « **Ответ #35 :** 20.11.07, 11:16:31 »

Цитата: bear от 20.11.07, 10:32:01

поиграйся с перезагрузкой, чтобы правила оставались и можно устанавливать на боевое дежурство [[devilish]]

Поигрался :-)
При перезагрузке все исчезает.
Но если в файл wipfw.conf добавить нужную строчку, то при включении сразу все работает :-)

rооt# · « **Ответ #36 :** 20.11.07, 11:56:14 »

Всё гораздо проще.
Настрой ему в настройках браузера любой несуществующий прокси. Если мозгов нет совсем - ни за что не догадается, почему у него не открываются страницы.

rооt# · « **Ответ #37 :** 20.11.07, 11:56:52 »

Цитата: ИТСМИ от 20.11.07, 11:16:31

Цитата: bear от 20.11.07, 10:32:01
поиграйся с перезагрузкой, чтобы правила оставались и можно устанавливать на боевое дежурство [[devilish]]

Поигрался :-)
При перезагрузке все исчезает.
Но если в файл wipfw.conf добавить нужную строчку, то при включении сразу все работает :-)

Создай к нему ярлык и зафигарь ярлык в автозагрузку.

ИТСМИ · « **Ответ #38 :** 20.11.07, 13:48:23 »

Цитата: rооt# от 20.11.07, 11:56:14

Всё гораздо проще.
Настрой ему в настройках браузера любой несуществующий прокси. Если мозгов нет совсем - ни за что не догадается, почему у него не открываются страницы.

Придет админ и первым делом это проверит. А так помучается. Зная нашего админа, уверен на 90 % что будет винду переставлять. Вот еслиб ipfw в списке процессов не отображался еще....

С Автозагрузкой тоже слишком явно. Я ж грю, надо поправить файл wipfw.conf и все работает.

rооt# · « **Ответ #39 :** 20.11.07, 14:20:15 »

блин.... не помню название, был файрволлчик один, который рубил связь, даже не отображаясь в процессах....
Посмотри на гугле, может оно тебе поможет.

Fantoma$ · « **Ответ #40 :** 28.11.07, 16:16:32 »

троян.даунлоадер?

Автор Тема: Как отрубить инет колеге? (Прочитано 7073 раз) {lang: 'ru'}

bear

bear

bear

bear

bear

bear

Fantoma$

Автор Тема: Как отрубить инет колеге? (Прочитано 7073 раз)