Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
bloqueando ultrasurf
23/08/2010, 15:12
Resposta: #1
bloqueando ultrasurf
Pessoal

So novo em linux, instalei uma versão do Debian 5.04 estavel. E gosataria de ternalo servidor.

O bicho pqga quanto a bloquear o ULTRASURF e libera MSN para alguns computadores.

Ja fiz de tudo que foi mostrado nos foruns e ate agora nada esolveu.

Utilizo proxy transparente.

Alguem tem uma solução definitiva e funcional para bloquear este ultrasurf?
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
23/08/2010, 18:21
Resposta: #2
Re: bloqueando ultrasurf
Há uns dias atrás fizeram a mesma pergunta no fórum sobre redes. Dá uma olhada depois, vê se você consegue resolver seu problema:

viewtopic.php?f=6&t=13282&p=63209&hilit=ultrasurf#p63209

"Vamos tirar a barriga, senhor Barba? Digo..."

Debian Jessie | Usuário #517613
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
25/08/2010, 12:17
Resposta: #3
Re: bloqueando ultrasurf
Renato

Obrigado pelo post do link, mas ja tinha visto e nada funciona.

pelo que notei tenho problema com o crontab nao sendo executado. uso o Debian Grafico.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
30/08/2010, 09:57
Resposta: #4
Re: bloqueando ultrasurf
A única coisa que na minha opnião vai bloquear este softwasre é usar o conceito de white-list.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
17/08/2011, 18:14
Resposta: #5
RE: bloqueando ultrasurf
bom, uso squid + proxy transparente e não posso bloquear a porta 443 por conta de usarem sites de transações bancárias.

Depois de muitas noites perdendo o sono, consegui (não sei se permanentemente) bloquear o ultrasurf usando iptables.

Estou mechendo com linux há menos de 1 mês e fico fascinado com tamanha versatilidade e liberdade que nos dá.
Enfim, segue a minha solução

no arquivo de firewall que fica em /etc/init.d adiciona-se a seguinte regra:
for end in `cat /etc/squid/hostbloqueado`
do
iptables -A OUTPUT -d $end -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d $end -p tcp --dport 443 -j REJECT
iptables -A INPUT -s $end -p tcp --dport 443 -j DROP
done

haja visto que o ultrasurf usa a porta 443 para buscar a lista de seus DNS'

eu percebi que o ip que era associado ao ultrasurf seguia um padrao: 65.49.14.*

portanto eu coloquei dentro do arquivo /etc/squid/hostbloqueado essa faixa de ip:

65.49.14.0/0

dessa forma, ele não consegue se conectar.

OBS: usei essa mesma teoria para bloquear o acesso ao facebook via https e funcionou perfeitamente.
nesse mesmo arquivo chamado hostbloqueado coloquei os seguintes ip's:
74.119.76.0/22
69.63.184.0/21
69.63.176.0/21
69.171.255.0/24
69.171.240.0/20
69.171.239.0/24
69.171.224.0/20
66.220.159.0/24
66.220.152.0/24
66.220.144.0/21
204.15.20.0/22

voilà! facebook via https e ultrasurf bloqueados.. 2 coelhos com um tiro só =)

espero ter ajudado. Anjo
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS