suijuris
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот реально работающее решение. Воткните в iptables в форвард вот следующий кусок (вначале лучше всего). echo "FORWARD TEAMVIEWER BLOCK" for view_ip in `cat /home/iptables/forward/teamviewer/teamviewer_ip.txt` do for view_port in `cat /home/iptables/forward/teamviewer/ports.txt` do #echo "$view_ip and $view_port" iptables -A FORWARD -s 0/0 -d $view_ip -p tcp --dport $view_port -j DROP done done echo "END" далее содержимое файликов. ports.txt 80 443 5938 teamviewer_ip.txt 46.4.68.241 151.1.182.135 46.105.99.126 92.51.171.0/24 46.165.192.0/24 95.211.58.0/16 89.185.96.0/24 178.77.120.0/24 202.143.0.0/16 216.108.0.0/16 217.172.187.0/24 80.237.0.0/16 81.169.0.0/16 87.230.0.0/16 205.188.0.0/16 87.230.74.0/24 Если иногда надо открыть, тогда меняете строку iptables -A FORWARD -s $LOCALNET -d $view_ip -p tcp --dport $view_port -j DROP на iptables -A FORWARD -s $LOCALNET -d $view_ip -p tcp --dport $view_port -j ACCEPT Если вдруг увидите что не смотря на правила тимвьювер запустился, заходите в логи тима, смотрите на какой он ИП подключился последний. Этот ИП дописываете в файлик teamviewer_ip.txt и перезапускаете правила. Тимеры вечно ИП новые добавляют. З.Ы. побочный эффект - невелика, но все же таки есть вероятность того что нельзя будет зайти на url сайтов лежащих в сетях которые банятся. Пользуйтесь на здоровье. |