KillSwitch sulla porta

Pubblicità
L

lissandra

Nuovo Utente
Messaggi
114
Reazioni
6
Punteggio
36
Buongiorno.

Dopo avere cercato tanto in internet dei killswitch per Chromium e avere trovato solo pezzi di codice che funzionavano male, me lo sono scritto per conto mio, (almeno questo funziona).
Lo allego, consideratelo un piccolo ringraziamento per tutte le volte che ho chiesto supporto e che mi è stato dato..

E' uno script .BAT, dovete copiarlo in un file di testo e cambiare l'estensione.
Ci sono due variabili, una per l'applicazione, una per i dati.
Se sono entrambi nella cartella del .BAT (dovete mettere il file di batch nella cartella del browser), tutto funziona automaticamente.
Se invece il .BAT è in un posto diverso, dovete inserire i percorsi nelle variabili.


@echo off

set CHROME_PATH=%~dp0App\chrome.exe
set USER_DATA=%~dp0User Data


echo ===== Proxy Porta Locale (Chrome) =====
set /p LOCALPORT=Inserire il numero della porta da usare (es. 443, 1080, 8580, 9666):
echo.

echo Avvio Chrome con proxy localhost:%LOCALPORT%

start "" "%CHROME_PATH%" --user-data-dir="%USER_DATA%" proxy-server="127.0.0.1:%LOCALPORT%""

exit
Clicca per espandere...


Come funziona:
Serve per servizi di VPN come Psyphon, Ultrasurf o Freegate, che usano una porta di ascolto.
Chromium veicola il traffico solo ed esclusivamente attraverso quella porta.
Se il servizio di disconnette, il browser rimane aperto ma la comunicazione si blocca fino a quando non viene riattivato.
Se viene chiusa l'applicazione aperta tramite lo script (questo .BAT), la comunicazione ritorna normale.
Se il browser viene avviato tramite il .BAT ha il vincolo della porta, se viene avviato in modo normale funziona nel modo consueto.

Spero di essere stato chiaro, è più semplice di quanto sembri...
 
Discussioni/messaggi multipli
Buongiorno.

Dopo avere cercato tanto in internet dei killswitch per Chromium e avere trovato solo pezzi di codice che funzionavano male, me lo sono scritto per conto mio, (almeno questo funziona).
Lo allego, consideratelo un piccolo ringraziamento per tutte le volte che ho chiesto supporto, e che mi è stato dato.

Questo script serve per bloccare il traffico nel caso in cui UNA ESTENSIONE DI CHROMIUM si disconnetta dal server.
Il browser rimane aperto ma la comunicazione viene bloccata.

E' un file .BAT, dovete copiarlo in un file di testo e cambiare l'estensione.
Si basa sulle regole del firewall, modificandole all'avvio e ripristinandole alla chiusura.

ATTENZIONE! Nel momento in cui viene chiuso, rispristina il firewall allo stato di default.
CANCELLA TUTTE LE REGOLE CHE SONO STATE IMPOSTATE, quindi considerate questo quando lo usate.

Nel caso voleste che alcune regole rimangano attive alla chiusura dovete modificare il codice secondo le vostre necessità.


@echo off
title CONTROLLO FIREWALL


:MENU

cls
color 0F
echo =====================================
echo CONTROLLO FIREWALL
echo =====================================
echo.
echo 1 - BLOCCA TRAFFICO
echo 2 - RIPRISTINA TRAFFICO
echo 3 - Esci
echo.

choice /c 123 /n /m "Seleziona opzione: "

if errorlevel 3 goto FINE
if errorlevel 2 goto RIPRISTINO
if errorlevel 1 goto ISOLAMENTO

:ISOLAMENTO
cls
color 0A
echo ================================
echo BLOCCA TRAFFICO
echo ================================
echo.

set /p IP=Inserisci l'IP del server da consentire:

echo.
echo Reset firewall...

netsh advfirewall reset

echo Blocco totale traffico...
netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

echo Permetto solo %IP%...

netsh advfirewall firewall add rule name="ISOLAMENTO_ALLOW_%IP%" dir=out action=allow remoteip=%IP%
netsh advfirewall firewall add rule name="ISOLAMENTO_ALLOW_%IP%_IN" dir=in action=allow remoteip=%IP%

echo.
echo Terminazione connessioni TCP attive...

for /f "tokens=5" %%a in ('netstat -n -o ^| find "ESTABLISHED"') do (
taskkill /PID %%a /F >nul 2>&1
)

echo.
echo Sistema isolato. Consentito solo %IP%.
pause
goto MENU

:RIPRISTINO
cls
color 0C
echo ================================
echo RIPRISTINA TRAFFICO
echo ================================
echo.

netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound

echo Rimozione regole isolamento...

for /f "tokens=1,*" %%a in ('netsh advfirewall firewall show rule name^=all ^| find "ISOLAMENTO_ALLOW_"') do (
netsh advfirewall firewall delete rule name="%%b"
)

echo.
echo Firewall ripristinato allo stato normale.
pause
goto MENU
Clicca per espandere...


Come funziona:
Si avvia il browser e ci si collega al proxy/VPN dell'estensione.
Una volta connessa, l'estensione segnala quale è l'IP del proxy collegato (es. 123.123.123.123).
Si inserisce l'IP nello script, e questo blocca tutte le comunicazioni DEL COMPUTER eccetto quelle attraverso l'estensione.

ATTENZIONE! Se la connessione si arresta, non si può riavviare, perchè il computer comunica solo attraverso quell'IP (che è al momento disconnesso).
Quindi si deve ripristinare il traffico normale al computer, ricollegarsi all'estensione, riprendere l'IP del server attuale e ribloccare il traffico diverso.

Spero di essere stato chiaro, è più semplice di quanto sembri...
 
Ultima modifica:
Pubblicità
Pubblicità
Indietro
Top