|
bloqueando ultrasurf
|
|
23/08/2010, 15:12
Resposta: #1
|
|||
|
|||
|
bloqueando ultrasurf
Pessoal
So novo em linux, instalei uma versão do Debian 5.04 estavel. E gosataria de ternalo servidor. O bicho pqga quanto a bloquear o ULTRASURF e libera MSN para alguns computadores. Ja fiz de tudo que foi mostrado nos foruns e ate agora nada esolveu. Utilizo proxy transparente. Alguem tem uma solução definitiva e funcional para bloquear este ultrasurf? |
|||
|
|
23/08/2010, 18:21
Resposta: #2
|
|||
|
|||
|
Re: bloqueando ultrasurf
Há uns dias atrás fizeram a mesma pergunta no fórum sobre redes. Dá uma olhada depois, vê se você consegue resolver seu problema:
viewtopic.php?f=6&t=13282&p=63209&hilit=ultrasurf#p63209 "Vamos tirar a barriga, senhor Barba? Digo..."
Debian Jessie | Usuário #517613
|
|||
|
|
|
25/08/2010, 12:17
Resposta: #3
|
|||
|
|||
|
Re: bloqueando ultrasurf
Renato
Obrigado pelo post do link, mas ja tinha visto e nada funciona. pelo que notei tenho problema com o crontab nao sendo executado. uso o Debian Grafico. |
|||
|
|
|
30/08/2010, 09:57
Resposta: #4
|
|||
|
|||
|
Re: bloqueando ultrasurf
A única coisa que na minha opnião vai bloquear este softwasre é usar o conceito de white-list.
|
|||
|
|
|
17/08/2011, 18:14
Resposta: #5
|
|||
|
|||
|
RE: bloqueando ultrasurf
bom, uso squid + proxy transparente e não posso bloquear a porta 443 por conta de usarem sites de transações bancárias.
Depois de muitas noites perdendo o sono, consegui (não sei se permanentemente) bloquear o ultrasurf usando iptables. Estou mechendo com linux há menos de 1 mês e fico fascinado com tamanha versatilidade e liberdade que nos dá. Enfim, segue a minha solução no arquivo de firewall que fica em /etc/init.d adiciona-se a seguinte regra: for end in `cat /etc/squid/hostbloqueado` do iptables -A OUTPUT -d $end -p tcp --dport 443 -j REJECT iptables -A FORWARD -d $end -p tcp --dport 443 -j REJECT iptables -A INPUT -s $end -p tcp --dport 443 -j DROP done haja visto que o ultrasurf usa a porta 443 para buscar a lista de seus DNS' eu percebi que o ip que era associado ao ultrasurf seguia um padrao: 65.49.14.* portanto eu coloquei dentro do arquivo /etc/squid/hostbloqueado essa faixa de ip: 65.49.14.0/0 dessa forma, ele não consegue se conectar. OBS: usei essa mesma teoria para bloquear o acesso ao facebook via https e funcionou perfeitamente. nesse mesmo arquivo chamado hostbloqueado coloquei os seguintes ip's: 74.119.76.0/22 69.63.184.0/21 69.63.176.0/21 69.171.255.0/24 69.171.240.0/20 69.171.239.0/24 69.171.224.0/20 66.220.159.0/24 66.220.152.0/24 66.220.144.0/21 204.15.20.0/22 voilà! facebook via https e ultrasurf bloqueados.. 2 coelhos com um tiro só =) espero ter ajudado. Anjo |
|||
|
|
|
« Anteriores | Seguintes »
|
Usuários visualizando este tópico: 1 Visitantes