[FUGSPBR] Bloqueio Kazaa

Heini Thomas Geib heini em infsr.unijui.tche.br
Qua Ago 20 10:59:33 BRT 2003


Olá Pessoal!
Vejo que a caça ao Kazaa continua, resolvi publicar um script (abaixo) que 
eu fiz há algum tempo. Gostaria que alguém mais experiente em programação 
shell desse uma olhada e corrigisse, pois está feio o código, e precisa ser 
otimizado.
Só o que eu quero passar é a idéia, que funciona, seria um ngrep constante, 
procurando pela string KaZaA. Quando for encontrada, ele cria uma regra no 
ipfw, impedindo o tráfego daquela conexão.
Nos meus testes o Kazaa até conecta, mas vc. não consegue encontrar nem 
baixar nada, através de search. Ou seja, resolve 100% o problema.
Se alguém se dispuser a trabalhar nesse código e criarmos um programa 
mais "funcional", qualquer ajuda/idéia é bem vinda.
[]´s
Heini.

PS: aí vai o script:
------------------------------
#!/bin/csh
# Bloqueio para Kazaa 2
# Desenvolvido por Heini T. Geib.
# Deve rodar no firewall / gateway da rede
# O IPFW deve estar configurado. Exige o shell csh e o programa ngrep.

@ regra = 5000
@ tamtemp = 0

switch ($1)
case start:
while (1 < 2)
ngrep -p -d xl0 -w KaZaA > /tmp/bk1.tmp &
while ($tamtemp < 200)
                grep "^T\ 10." /tmp/bk1.tmp > /tmp/bk2.tmp
                grep "^U\ 10." /tmp/bk1.tmp >> /tmp/bk2.tmp
                cut -d" " -f4 /tmp/bk2.tmp > /tmp/bk3.tmp
                cut -d: -f1 /tmp/bk3.tmp > /tmp/bk4.tmp
                sort -o /tmp/bk5.tmp /tmp/bk4.tmp
                uniq /tmp/bk5.tmp /tmp/bk6.tmp
                foreach ip (`cat /tmp/bk6.tmp`)
                        ipfw add $regra deny ip from $ip to any &
                        @ regra++
                end
                sleep 10
set tamaux = `du /tmp/bk1.tmp | cut -f1`
@ tamtemp = `expr $tamaux`
echo $tamtemp
end

@ del = 5000
while ($del < 6000)
        ipfw del $del &
        @ del++
end

killall -9 ngrep
cat /dev/null > /tmp/bk1.tmp
@ tamtemp = 0
end
        breaksw

case stop:
        killall -9 ngrep
        @ del = 5000
        while ($del < 6000)
                ipfw del $del > /dev/null
                @ del++
        end
        breaksw

default:
        echo "Modo de uso: ./bk.sh {start|stop} &"
        breaksw
endsw
------------------------------

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd