Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
bloqueando ultrasurf
17/08/2011, 18:14
Resposta: #5
RE: bloqueando ultrasurf
bom, uso squid + proxy transparente e não posso bloquear a porta 443 por conta de usarem sites de transações bancárias.

Depois de muitas noites perdendo o sono, consegui (não sei se permanentemente) bloquear o ultrasurf usando iptables.

Estou mechendo com linux há menos de 1 mês e fico fascinado com tamanha versatilidade e liberdade que nos dá.
Enfim, segue a minha solução

no arquivo de firewall que fica em /etc/init.d adiciona-se a seguinte regra:
for end in `cat /etc/squid/hostbloqueado`
do
iptables -A OUTPUT -d $end -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d $end -p tcp --dport 443 -j REJECT
iptables -A INPUT -s $end -p tcp --dport 443 -j DROP
done

haja visto que o ultrasurf usa a porta 443 para buscar a lista de seus DNS'

eu percebi que o ip que era associado ao ultrasurf seguia um padrao: 65.49.14.*

portanto eu coloquei dentro do arquivo /etc/squid/hostbloqueado essa faixa de ip:

65.49.14.0/0

dessa forma, ele não consegue se conectar.

OBS: usei essa mesma teoria para bloquear o acesso ao facebook via https e funcionou perfeitamente.
nesse mesmo arquivo chamado hostbloqueado coloquei os seguintes ip's:
74.119.76.0/22
69.63.184.0/21
69.63.176.0/21
69.171.255.0/24
69.171.240.0/20
69.171.239.0/24
69.171.224.0/20
66.220.159.0/24
66.220.152.0/24
66.220.144.0/21
204.15.20.0/22

voilà! facebook via https e ultrasurf bloqueados.. 2 coelhos com um tiro só =)

espero ter ajudado. Anjo
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Mensagens neste Tópico
bloqueando ultrasurf - gabrielsulivas - 23/08/2010, 15:12
RE: bloqueando ultrasurf - landim - 17/08/2011 18:14
Re: bloqueando ultrasurf - renatov - 23/08/2010, 18:21
Re: bloqueando ultrasurf - spikey - 30/08/2010, 09:57

Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS