Re: Bloquear red a ejecutable
On Tuesday, February 21, 2017 10:26:45 PM Josu Lazkano wrote: > Muchas gracias a todos, > > Ya he localizado a donde se conecta, pero ahora me falta bloquear el > ejecutable. > > ¿Existe algun software para ello? Algo como "./bloquear programa" > > Muchas gracias por todo. > > Un saludo. todo depende de que binario estes hablando podes sacarle los permisos de ejecución y lectura para todos los usuarios. Si necesitas que algunos si pueden ejecutarlo vas a tener que hacer un grupo y poner ese grupo en el binario...tipicos permisos de unix. Tambien podes usar ACLs ahora lo que preguntas acerca de ./bloquear programa. yo al menos nunca vi algo como eso o no recuerdo en estos momentos. Tambien selinux se podria hacer algo pero ya es mas complicado.. demasiado complicado y mucho tiempo de mantenimiento. Saludos Matias.
Re: Bloquear red a ejecutable
Muchas gracias a todos, Ya he localizado a donde se conecta, pero ahora me falta bloquear el ejecutable. ¿Existe algun software para ello? Algo como "./bloquear programa" Muchas gracias por todo. Un saludo. -- Josu Lazkano
Re: Bloquear red a ejecutable
On Tuesday 21 February 2017 10:02:25 Josu Lazkano wrote: > Hola a todos, > > Tengo un ejecutable que se conecta a algun servicio externo. Lo que quiero > es monitorizar a donde se conecta y si es posible bloquear esos accesos. > > El ejecutable se ejecuta asi: > > ./programa > > Seria posible ver las trazas de conexion con algun otro programa? > > ./traza programa > > Si existe otro programa para bloquear los accesos a la red seria genial: > > ./bloquear programa > > Si no se puede, podria hacerlo desde mi firewall, pero me gustaria hacerlo > desde el mismo PC. > > Gracias por todo. > > Un saludo. Buenas Podes probar con strace y poner un tcpdump escuchando en la interface. Saludos Matias
Fwd: Re: Bloquear red a ejecutable
Mensaje reenviado Asunto: Re: Bloquear red a ejecutable Fecha: Tue, 21 Feb 2017 04:57:37 -0600 De: Ernesto EscobedoA: Javier Marcon Bueno un buen comando es el netstat pero para ver que archivos habre y lo que hace en internet lsof -i programa seria lo que yo aria. El 21 de febrero de 2017, 3:41, Javier Marcon > escribió: El 21/02/17 a las 06:02, Josu Lazkano escribió: > Hola a todos, > > Tengo un ejecutable que se conecta a algun servicio externo. Lo que > quiero es monitorizar a donde se conecta y si es posible bloquear esos > accesos. > > El ejecutable se ejecuta asi: > > ./programa > > Seria posible ver las trazas de conexion con algun otro programa? > > ./traza programa > > Si existe otro programa para bloquear los accesos a la red seria genial: > > ./bloquear programa > > Si no se puede, podria hacerlo desde mi firewall, pero me gustaria > hacerlo desde el mismo PC. > > Gracias por todo. > > Un saludo. netstat -pan | grep programa Ese comando te dice a donde esta conectado con ip/puerto de origen y de destino. Saludos, Javier. -- Eco red Natural. Venta de productos orgánicos y BPA. Totalmente naturales.
☺Accede a tu terreno en Terravista | Anticipo + 48 Cuotas!
Su Cliente de Mail NO soporta mensajes en formato HTML. Para ver correctamente el contenido del correo COPIE y PEGUE la siguiente URL en su Navegador Web (Chrome / Internet Explorer / FireFox / Safari) http://appnew.embluejet.com/Online/VO.aspx?5h9i-R-ek3gq75gbKwIKEi-R-6c1alb:-R-0
☺Accede a tu terreno en Terravista | Anticipo + 48 Cuotas!
Su Cliente de Mail NO soporta mensajes en formato HTML. Para ver correctamente el contenido del correo COPIE y PEGUE la siguiente URL en su Navegador Web (Chrome / Internet Explorer / FireFox / Safari) http://appnew.embluejet.com/Online/VO.aspx?5h9i-R-ek3hi85jbKwIKEi-R-6c1alb:-R-0
Re: Bloquear red a ejecutable
El 21/02/17 a las 06:02, Josu Lazkano escribió: > Hola a todos, > > Tengo un ejecutable que se conecta a algun servicio externo. Lo que > quiero es monitorizar a donde se conecta y si es posible bloquear esos > accesos. > > El ejecutable se ejecuta asi: > > ./programa > > Seria posible ver las trazas de conexion con algun otro programa? > > ./traza programa > > Si existe otro programa para bloquear los accesos a la red seria genial: > > ./bloquear programa > > Si no se puede, podria hacerlo desde mi firewall, pero me gustaria > hacerlo desde el mismo PC. > > Gracias por todo. > > Un saludo. netstat -pan | grep programa Ese comando te dice a donde esta conectado con ip/puerto de origen y de destino. Saludos, Javier. -- Eco red Natural. Venta de productos orgánicos y BPA. Totalmente naturales.
Re: Duda con iptables
El 20/02/17 a las 20:02, Jose Pablo Rojas escribió: En la otra red también debe hacer el ruteo del gateway para que conozca esa red. El 20 de febrero de 2017, 11:28, Matias Muccioloescribió: On Monday 20 February 2017 10:30:01 Antonio Moreno wrote: > Hola, tengo un equipo con squid para dar salida a internet a varios > usuarios, todo me funciona perfectamente. El problema lo tengo cuando > añado una ruta para acceder a otra red y me explico. > > Red 1 192.168.1.0/24 salida a internet > > Red 2 192.168.2.0/24 red de los clientes > > Red 3 192.168.250.0/24 red por VPN > > Las redes 1 y 2 funcionan perfectamente y los de la red 2 navegan > correctamente por internet > > Pero cuando meto la red 3, desde la maquina de squid hago ping a toda la > red 3, pero cuando lo intento desde cualquiera de los clientes no llego, > haciendo un traceroute se me queda en la maquina de squid, ya que todas > las maquinas de la red 2 tienen como puerta de enlace la maquina squid. > > Sabriais decirme alguien como solucionar por iptables el acceso a la red > 3 desde cualquier usuario de la red 2? > > Muchas gracias y saludos > > > > > __ > Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural. > > This email has been scanned by the Soria Natural Security System. > __ Buenas yo usaria tcpdump para ver los paquetes y donde se quedan. supongo que tenes varias interfaces de red...la red 3 decis que es una vpn pero nunca explicas como esta montada y que tipo de vpn es.. mucha ayuda sin conocer las reglas del firewall tampoco podemos darte ..es muy posible que el firewall(la maquina del squid) este bloqueando esos paquetes..o tambien existe la posibilidad que los clientes de la red 3(atras de la vpn) no sepan como llegar a los equipos de la red 2. pero bueno como te dije mira con tcpdump para ver donde van los paquetes, si vuelven, etc etc. saludos matias. La verdad es que Matias me has dado una pista de lo que me puede pasar y efectivamente lo he arreglado ya, el problema lo tenia en la ultima regla de iptables, en la que bloqueo todo lo que no sea la red 2 en el squid, y claro la red 3 no es accesible, por lo tanto he ampliado el rango a un /16 en lugar de un /24 y ya ha funcionado Muchas gracias a todos por la ayuda y en especial a Matias que me ha encendido la bombilla para caer en la solucion jejeje Un saludo __ Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural. This email has been scanned by the Soria Natural Security System. ___ __ Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural. This email has been scanned by the Soria Natural Security System. __ <>
Re: Duda con iptables
El 20/02/17 a las 20:25, Ramses escribió: El 20 de febrero de 2017 10:30:01 CET, Antonio Morenoescribió: Hola, tengo un equipo con squid para dar salida a internet a varios usuarios, todo me funciona perfectamente. El problema lo tengo cuando añado una ruta para acceder a otra red y me explico. Red 1 192.168.1.0/24 salida a internet Red 2 192.168.2.0/24 red de los clientes Red 3 192.168.250.0/24 red por VPN Las redes 1 y 2 funcionan perfectamente y los de la red 2 navegan correctamente por internet Pero cuando meto la red 3, desde la maquina de squid hago ping a toda la red 3, pero cuando lo intento desde cualquiera de los clientes no llego, haciendo un traceroute se me queda en la maquina de squid, ya que todas las maquinas de la red 2 tienen como puerta de enlace la maquina squid. Sabriais decirme alguien como solucionar por iptables el acceso a la red 3 desde cualquier usuario de la red 2? Muchas gracias y saludos __ Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural. This email has been scanned by the Soria Natural Security System. __ Y activar el ip-forwarding creo. Ya lo tengo activado, pero gracias por la ayuda Saludos, Ramses __ Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural. This email has been scanned by the Soria Natural Security System. ___ __ Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural. This email has been scanned by the Soria Natural Security System. __<>
Bloquear red a ejecutable
Hola a todos, Tengo un ejecutable que se conecta a algun servicio externo. Lo que quiero es monitorizar a donde se conecta y si es posible bloquear esos accesos. El ejecutable se ejecuta asi: ./programa Seria posible ver las trazas de conexion con algun otro programa? ./traza programa Si existe otro programa para bloquear los accesos a la red seria genial: ./bloquear programa Si no se puede, podria hacerlo desde mi firewall, pero me gustaria hacerlo desde el mismo PC. Gracias por todo. Un saludo.