我的 OpenWRT 路由器后面有多个工作站,我想阻止 LogMeIn 发出信标。也就是说,我想让 LogMeIn 安装变得毫无用处。
我意识到这不是一种非常有效的方法(阻止用户最初安装它可能是一种更好的方法),但我还是想这样做。
我怎样才能最轻松地仅使用 IPTables 来做到这一点?
答案1
Logmein 客户端通常连接到以下一些地址范围:http://www.lolloland.com/2011/05/28/logmein-ip-addresses
要阻止 logmein 客户端,您必须阻止所有这些 IP 地址(所有范围)。如果您使用 /32 子网掩码(1 个主机),则它没有用。
答案2
这是我所做的:
在所有 IP 地址上阻止 secure.logmein.com 是不够的,因为该程序正在连接到 212.118.234.0/24 范围内不断变化的 IP,并使用指向 unkown.logmein.com 的 PTR
所以我的最终 iptables 实现如下所示:
-A FORWARD -s 74.201.74.193/32 -j REJECT
-A FORWARD -s 69.25.20.193/32 -j REJECT
-A FORWARD -s 77.242.192.193/32 -j REJECT
-A FORWARD -s 92.242.140.1/32 -j REJECT
-A FORWARD -m iprange --src-range 212.118.234.1-212.118.234.254 -j REJECT
-A FORWARD -d 74.201.74.193/32 -j REJECT
-A FORWARD -d 69.25.20.193/32 -j REJECT
-A FORWARD -d 77.242.192.193/32 -j REJECT
-A FORWARD -d 92.242.140.1/32 -j REJECT
-A FORWARD -m iprange --dst-range 212.118.234.1-212.118.234.254 -j REJECT
我还实现了 GPO,它显然什么也没做,但是当您尝试从 LogmeIn 网页访问时,它会返回拒绝访问。
答案3
你只需要屏蔽这个地址:secure.logmein.com
来源:https://logmeinsupport.com/kblive/crm/selfservice/displaywh.jsp?DocId=2538
答案4
好吧,在阅读上面发布的 logemin kb 链接后。您可以检查我的 DNS 是什么对于您获得的 secure.logmein.com,您会从不同的 DNS 服务器获得 3 个不同的 IP 地址:
69.25.20.193 74.201.74.193 77.242.192.193
如果您阻止这 3 个 IP 地址,LogMeIn 仅使用 secure.logmein.com DNS 条目并且不会更改这些 IP 地址。