Re: Bloqueo de conexiones hamachi
El día 25 de julio de 2013 10:48, leos.listas@gmail.com
<leos.listas@gmail.com> escribió:
> Hola Lista.
>
> Les consulto, alguien logró con IPTABLES bloquear las conexiones desde mi
> red interna a los servers de Hamachi?
>
> Estoy viendo que cuando se conecta el cliente de hamachi realiza conexiones
> a:
>
> hamachi.cc
>
> las ips que utiliza son
>
> 69.25.21.195
> 64.94.47.195
>
> Pero por mas que utilizo (por ejemplo)
>
> iptables -A OUTPUT -p tcp -d 64.94.47.195 -j DROP
>
> Las conexiones siguen pudiendo establecerse.
>
> Alguien pudo solucionar este tema?
>
> Muchas Gracias.
>
> Saludos.
No conocia Hamachi :p y estuve leyendo el hilo (y link que esta entro)
que posteo Camaleon.
Transcribo parte del link:
"Blocking Hamachi.
As we’ve seen, Hamachi is very robust. Blocking it is not easy.
Let’s start with the initial server connection. You can block the
standard TCP ports, but the client will try to connect over SSL.
Blocking TCP ports 443, 12975, and 32976 for *.hamachi.cc should
effectively shut down connection to mediation servers.
You can also try blocking the servers by IP address. However, you
have to ensure server information doesn’t change. For example,
according to an Experts Exchange post the Hamachi server address was
69.25.21.221 on December 7, 2007. When I ran nslookup for the same
Hamachi server name (bibi.hamachi.cc) for this article, the IP address
was different."
En otros lugares leí que utiliza UDP :p
[wex@arch ~]$ nslookup hamachi.cc
Server: 192.168.1.1
Address: 192.168.1.1#53
Non-authoritative answer:
Name: hamachi.cc
Address: 64.94.47.195
Name: hamachi.cc
Address: 69.25.21.195
Dropeando con FORWARD -d ips_hamachi deberías poder filtrarlo... Será
cuestión de que pruebes...
Contá después como te va :)
Reply to: