{"id":4243,"date":"2016-09-13T13:22:35","date_gmt":"2016-09-13T13:22:35","guid":{"rendered":"http:\/\/www.deuzebranaweb.com.br\/?p=4243"},"modified":"2016-09-13T13:22:35","modified_gmt":"2016-09-13T13:22:35","slug":"derrubando-conexoes-ativas","status":"publish","type":"post","link":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/2016\/09\/13\/derrubando-conexoes-ativas\/","title":{"rendered":"DERRUBANDO CONEX\u00d5ES ATIVAS"},"content":{"rendered":"<p>Essa \u00e9 minha primeira contribui\u00e7\u00e3o com dicas para o VOL, pretendo ajudar n\u00e3o somente respondendo perguntas como estava fazendo, mas com algumas coisas que vou precisando para meu dia a dia e vou pesquisando.<\/p>\n<p>Ent\u00e3o, bora l\u00e1.<\/p>\n<p>Essa primeira dica \u00e9 de como derrubar uma conex\u00e3o que j\u00e1 est\u00e1 ativa.<\/p>\n<p>J\u00e1 aconteceu v\u00e1rias vezes de querer bloquear algum download da rede, ou coisa semelhante, e a \u00fanica alternativa que eu tinha era reiniciar o sistema de proxy, o <em>Squid<\/em>, derrubando mais coisas do que deveria, pois mesmo adicionando alguma regra no squid ou <em>iptables<\/em>, s\u00f3 ser\u00e3o aplicadas para as novas conex\u00f5es, as j\u00e1 ativas permanecem l\u00e1.<\/p>\n<p>Pesquisas&#8230; alguns testes&#8230; acabei chegando nestes dois m\u00e9todos, ambos funcionam, mas trabalham de forma diferente.<\/p>\n<h1>M\u00c9TODO 1: DERRUBANDO A ROTA PARA O ENDERE\u00c7O DE DESTINO<\/h1>\n<p>Consiste em derrubar a rota, o caminho do computador at\u00e9 o servidor onde est\u00e1 hospedado o arquivo. Por exemplo, algu\u00e9m fazendo o download do Ubuntu do link:<\/p>\n<p><a href=\"http:\/\/espelhos.edugraf.ufsc.br\/ubuntu-releases\/\/natty\/ubuntu-11.04-desktop-i386.iso\" target=\"_blank\" rel=\"nofollow\">http:\/\/espelhos.edugraf.ufsc.br\/ubuntu-releases\/\/natty\/ubuntu-11.04-desktop-i386.iso<\/a><\/p>\n<p>Usando o ping podemos encontrar o IP deste servidor:<\/p>\n<p><strong><i class=\"fa fa-usd\"><\/i> ping espelhos.edugraf.ufsc.br<\/strong><\/p>\n<p>Retorna algo como:<\/p>\n<p>PING espelhos.edugraf.ufsc.br (150.162.61.76) 56(84) bytes of data.<\/p>\n<p>Ap\u00f3s sabermos o IP, basta fazer o seguinte.<\/p>\n<p>No terminal, como root, digitar o seguinte comando:<\/p>\n<p><strong># route add -host IPPEGOANTERIORMENTE reject <\/strong><\/p>\n<p>Neste exemplo ficaria como:<\/p>\n<p><strong># route add -host 150.162.61.76 reject<\/strong><\/p>\n<p>Ap\u00f3s alguns segundos, a conex\u00e3o do usu\u00e1rio \u00e9 fechada.<\/p>\n<p>Para liberar novamente, basta remover esta rota criada, bastando substituir o <em>add<\/em> por <em>del<\/em>. Exemplo:<\/p>\n<p><strong># route del -host 150.162.61.76 reject<\/strong><\/p>\n<h1>M\u00c9TODO 2: ALTERANDO A TABELA ARP DO SERVIDOR\/BLOQUEIO TOTAL DA M\u00c1QUINA<\/h1>\n<p>Outra forma de bloquear seria associando um endere\u00e7o MAC inv\u00e1lido para o IP da m\u00e1quina, derrubando totalmente a comunica\u00e7\u00e3o dela, n\u00e3o somente o download. Pode ser feito assim (necess\u00e1rio estar logado como root):<\/p>\n<p><strong># arp -s 192.168.1.100 00:00:00:00:00:00<\/strong><\/p>\n<p>A sintaxe do comando, com se pode notar, \u00e9:<\/p>\n<p><strong># arp -s ENDERE\u00c7O.IP.PARA.BLOQUEAR ALGUM:MAC:INV\u00c1LIDO:QUALQUER<\/strong><\/p>\n<p>Voc\u00ea deve substituir o endere\u00e7o IP <em>192.168.1.100<\/em> do exemplo pelo endere\u00e7o que deseja bloquear. No MAC inv\u00e1lido voc\u00ea pode utilizar o valor informado, caso desejar.<\/p>\n<p>Para remover a regra, basta usar o seguinte comando:<\/p>\n<p><strong># arp -d 192.168.1.100<\/strong><\/p>\n<p>Lembrando de alterar o IP 192.168.1.100 para o bloqueado anteriormente.<\/p>\n<p>Essa \u00e9 minha primeira contribui\u00e7\u00e3o.<\/p>\n<p>Espero que tenham gostado.<\/p>\n<p>Qualquer d\u00favida, sugest\u00e3o do que melhorar, que tenho muito de aprender aqui ainda tamb\u00e9m, podem mandar \ud83d\ude09<\/p>\n<p>&nbsp;<\/p>\n<p>https:\/\/www.vivaolinux.com.br\/dica\/Derrubando-conexoes-ativas<\/p>\n<p>https:\/\/www.vivaolinux.com.br\/topico\/Redes\/Derrubar-conexao<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Essa \u00e9 minha primeira contribui\u00e7\u00e3o com dicas para o VOL, pretendo ajudar n\u00e3o somente respondendo perguntas como estava fazendo, mas com algumas coisas que vou precisando para meu dia a dia e vou pesquisando. Ent\u00e3o, bora l\u00e1. Essa primeira dica \u00e9 de como derrubar uma&#8230;<\/p>\n","protected":false},"author":2,"featured_media":4244,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_angie_page":false,"page_builder":"","footnotes":""},"categories":[12],"tags":[],"class_list":["post-4243","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-iptables"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/posts\/4243","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=4243"}],"version-history":[{"count":0,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/posts\/4243\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/media\/4244"}],"wp:attachment":[{"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=4243"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=4243"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=4243"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}