Блокировать LogMeIn с помощью IPTables

Вот что я сделал:

Блокирования secure.logmein.com на всех его IP-адресах было недостаточно, поскольку программа подключалась к изменению IP-адресов в диапазоне 212.118.234.0/24 с PTR на unkown.logmein.com.

Итак, моя последняя реализация iptables выглядит так:

-A FORWARD -s 74.201.74.193/32 -j REJECT
-A FORWARD -s 69.25.20.193/32  -j REJECT
-A FORWARD -s 77.242.192.193/32 -j REJECT
-A FORWARD -s 92.242.140.1/32 -j REJECT
-A FORWARD -m iprange --src-range 212.118.234.1-212.118.234.254 -j REJECT
-A FORWARD -d 74.201.74.193/32 -j REJECT
-A FORWARD -d 69.25.20.193/32 -j REJECT
-A FORWARD -d 77.242.192.193/32 -j REJECT    
-A FORWARD -d 92.242.140.1/32 -j REJECT
-A FORWARD -m iprange --dst-range 212.118.234.1-212.118.234.254 -j REJECT

Я также реализовал GPO, который, по-видимому, ничего не делает, но когда вы пытаетесь получить доступ с веб-страницы LogmeIn, он возвращает отказ в доступе.

Клиенты Logmein обычно подключаются к некоторым из этих диапазонов адресов: http://www.lolloland.com/2011/05/28/logmein-ip-addresses

Чтобы заблокировать клиентов logmein, вы должны заблокировать все эти IP-адреса (все диапазоны). Это бесполезно, если вы используете маску подсети / 32 (1 хост).

Вам просто нужно заблокировать адрес: secure.logmein.com

Источник: https://logmeinsupport.com/kblive/crm/selfservice/displaywh.jsp?DocId=2538

Хорошо после прочтения ссылки logemin kb, размещенной выше. Вы можете проверить Какой у меня DNS для secure.logmein.com вы получаете 3 разных IP-адреса от разных DNS-серверов:

69.25.20.193 74.201.74.193 77.242.192.193

Если вы заблокируете эти 3 IP-адреса, LogMeIn будет использовать только DNS-запись secure.logmein.com и не изменит эти IP-адреса.