Блокування teamviewer засобами iptables, it блог

Розробників такі люди, що їм обов'язково потрібні права локального адміністратора, тому можуть ставити будь-який софт собі на машину, в тому числі і TeamViewer. Випадково побачив встановлену софтину на одній з машин. VPN? Тімвьювером ж зручніше. Безпека? Не, не чули. Довелося шукати спосіб блокування на рівні мережі.

Як видно з висновку tcpdump'а (немає сенсу постити його висновок), для підключення до сервера TeamViewer використовує порти 5938, 443, 80. Якщо 80 і 5938 можна відфільтрувати досить легко, то з 443 не вийде і треба блокувати на рівні з'єднання з сервером за допомогою фаєрвола, в даному випадку Iptables. Запити від клієнта за вказаними портів надсилаються на ping3.teamviewer.com, потім пробує достукатися до master8.teamviewer.com і якщо ці хости недоступні, то операція повторюється. Так само, при повторних підключеннях, змінюється номер сервера, типу masterX .teamviewer.com, pingX .teamviewer.com, де X - числа від 1 до 10. Просто заблокувати навіть один з даних хостів не виходить, тому що вони мають по кілька A записів і, судячи з усього, використовують Round Robin DNS, а це значить, що при відпрацюванні команди

Логічним було блокувати за допомогою розширення string по імені домену:

Цим же способом можна блокувати шифрування з'єднання Вконтакте, Однокласників та інших youtube'ов.

Рано чи пізно знадобиться зробити виняток. Для цього, перед заборонними правилами, треба додати що дозволяє для окремого хоста:

Навігація по публікаціям