Ubuntu-fr

fg79

[astuce] Bloquer JonDo

Je cherche ces jours-ci à bloquer l'usage de JonDo sur un réseau d'entreprise, et j'ai trouvé peu d'informations sur le sujet, mais je suis arrivé à un résultat, que je partage :

_ LA Solution :
JonDo crée un proxy sur l'interface locale (127.0.0.1) afin de crypter le contenu avant que ça parte sur le réseau vers l'un des serveurs du réseau Jap/JonDo. La solution radicale est d'utiliser un firewall sur les postes clients eux-même, afin de bloquer l'usage de l'interface loopback là où c'est possible : iptables -A INPUT -d 127.0.0.1 -j DROP etc...

_ Le bricolage global :
On peut aussi blacklister les serveurs du réseau Jap/JonDo, mais bien entendu, la liste doit faire l'objet d'un suivi en cas de nouveaux arrivants ou de changements d'adresse ip (ce qui doit arriver, mais que je n'ai pas encore eu le temps de constater).
Pour ceux que ça intéresse, je donne ici la liste que j'ai constituée et qui rend aujourd'hui impossible une connexion vers Jap/JonDo :

69.147.250.0/24
67.37.184.91
184.107.67.105
184.107.67.107
80.237.152.53
212.117.177.5
212.117.177.7
85.31.187.19 
88.198.24.24
72.55.137.241
67.37.184.91 
91.184.37.67
224.0.0.251
94.75.232.121
78.47.108.178
91.214.168.200
91.214.168.196
109.72.94.20
188.40.112.222
94.23.166.19
91.214.169.62
87.236.194.75 
82.103.137.86
141.76.45.0/24 
72.55.137.241
193.254.190.18
82.113.147.23
173.201.63.128
68.232.35.119 
74.125.230.230
212.73.209.9 
94.23.166.19 
95.211.124.199
194.54.80.226
78.47.222.170
80.237.152.53

Si quelqu'un a une meilleure solution ou une suggestion, je suis preneur.