我的OpenWRT路由器后面有多个工作站,我想阻止LogMeIn发出信标。 也就是说,我想渲染LogMeIn安装无用。
我意识到这不是一个非常有效的方法(并阻止用户从最初安装它可能是一个更好的方法),但我想这样做无论如何。
我怎样才能最简单地完成IPTables?
Logmein客户通常连接到这些地址范围的一些: http : //www.lolloland.com/2011/05/28/logmein-ip-addresses
要阻止logmein客户端,您必须阻止所有这些IP地址(所有范围)。 如果使用/ 32子网掩码(1个主机),则没有用。
这就是我所做的:
阻止secure.logmein.com所有的IP地址是不够的,因为该程序连接到范围212.118.234.0/24的变化的IP与PTR到unkown.logmein.com
所以我最后的iptables实现如下所示:
-A FORWARD -s 74.201.74.193/32 -j REJECT -A FORWARD -s 69.25.20.193/32 -j REJECT -A FORWARD -s 77.242.192.193/32 -j REJECT -A FORWARD -s 92.242.140.1/32 -j REJECT -A FORWARD -m iprange --src-range 212.118.234.1-212.118.234.254 -j REJECT -A FORWARD -d 74.201.74.193/32 -j REJECT -A FORWARD -d 69.25.20.193/32 -j REJECT -A FORWARD -d 77.242.192.193/32 -j REJECT -A FORWARD -d 92.242.140.1/32 -j REJECT -A FORWARD -m iprange --dst-range 212.118.234.1-212.118.234.254 -j REJECT 我也实现了GPO,它显然什么都不做,但是当你尝试从LogmeIn网页访问时,它会拒绝访问。
您只需要阻止地址:secure.logmein.com
资料来源: https : //logmeinsupport.com/kblive/crm/selfservice/displaywh.jsp?DocId=2538
那么看完上面贴出的logemin kb链接吧。 您可以检查您获得的secure.logmein.com的什么是我的DNS ,您可以从不同的DNS服务器获得3个不同的IP地址:
69.25.20.193 74.201.74.193 77.242.192.193
如果阻止这3个IP地址,LogMeIn仅使用secure.logmein.com DNS条目,并且不更改这些IP地址。