Fórum Debian
bloqueando ultrasurf - Versão para Impressão

+- Fórum Debian (http://www.forumdebian.com.br)
+-- Fórum: Debian (/forum-4.html)
+--- Fórum: Segurança (/forum-18.html)
+--- Tópico: bloqueando ultrasurf (/thread-1047.html)



bloqueando ultrasurf - gabrielsulivas - 23/08/2010 15:12

Pessoal

So novo em linux, instalei uma versão do Debian 5.04 estavel. E gosataria de ternalo servidor.

O bicho pqga quanto a bloquear o ULTRASURF e libera MSN para alguns computadores.

Ja fiz de tudo que foi mostrado nos foruns e ate agora nada esolveu.

Utilizo proxy transparente.

Alguem tem uma solução definitiva e funcional para bloquear este ultrasurf?


Re: bloqueando ultrasurf - renatov - 23/08/2010 18:21

Há uns dias atrás fizeram a mesma pergunta no fórum sobre redes. Dá uma olhada depois, vê se você consegue resolver seu problema:

viewtopic.php?f=6&t=13282&p=63209&hilit=ultrasurf#p63209


Re: bloqueando ultrasurf - gabrielsulivas - 25/08/2010 12:17

Renato

Obrigado pelo post do link, mas ja tinha visto e nada funciona.

pelo que notei tenho problema com o crontab nao sendo executado. uso o Debian Grafico.


Re: bloqueando ultrasurf - spikey - 30/08/2010 09:57

A única coisa que na minha opnião vai bloquear este softwasre é usar o conceito de white-list.


RE: bloqueando ultrasurf - landim - 17/08/2011 18:14

bom, uso squid + proxy transparente e não posso bloquear a porta 443 por conta de usarem sites de transações bancárias.

Depois de muitas noites perdendo o sono, consegui (não sei se permanentemente) bloquear o ultrasurf usando iptables.

Estou mechendo com linux há menos de 1 mês e fico fascinado com tamanha versatilidade e liberdade que nos dá.
Enfim, segue a minha solução

no arquivo de firewall que fica em /etc/init.d adiciona-se a seguinte regra:
for end in `cat /etc/squid/hostbloqueado`
do
iptables -A OUTPUT -d $end -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d $end -p tcp --dport 443 -j REJECT
iptables -A INPUT -s $end -p tcp --dport 443 -j DROP
done

haja visto que o ultrasurf usa a porta 443 para buscar a lista de seus DNS'

eu percebi que o ip que era associado ao ultrasurf seguia um padrao: 65.49.14.*

portanto eu coloquei dentro do arquivo /etc/squid/hostbloqueado essa faixa de ip:

65.49.14.0/0

dessa forma, ele não consegue se conectar.

OBS: usei essa mesma teoria para bloquear o acesso ao facebook via https e funcionou perfeitamente.
nesse mesmo arquivo chamado hostbloqueado coloquei os seguintes ip's:
74.119.76.0/22
69.63.184.0/21
69.63.176.0/21
69.171.255.0/24
69.171.240.0/20
69.171.239.0/24
69.171.224.0/20
66.220.159.0/24
66.220.152.0/24
66.220.144.0/21
204.15.20.0/22

voilà! facebook via https e ultrasurf bloqueados.. 2 coelhos com um tiro só =)

espero ter ajudado. Anjo