12/28/11

bloqueando ultrasurf - Verso para Impresso

bloqueando ultrasurf - Verso para Impresso

+- Frum Debian (http://www.forumdebian.com.br ) +-- Frum: Debian (/forum-debian) +--- Frum: Segurana (/forum-seguran%C3%A7a) +--- Tpico: bloqueando ultrasurf (/topico-bloqueando-ultrasurf )

bloqueando ultrasurf - gabrielsulivas - 23/08/2010 15:12 Pessoal So novo em linux, instalei uma verso do Debian 5.04 estavel. E gosataria de ternalo servidor. O bicho pqga quanto a bloquear o ULTRASURF e libera MSN para alguns computadores. Ja fiz de tudo que foi mostrado nos foruns e ate agora nada esolveu. Utilizo proxy transparente. Alguem tem uma soluo definitiva e funcional para bloquear este ultrasurf? Re: bloqueando ultrasurf - renatov - 23/08/2010 18:21 H uns dias atrs fizeram a mesma pergunta no frum sobre redes. D uma olhada depois, v se voc consegue resolver seu problema: viewtopic.php?f=6&t=13282&p=63209&hilit=ultrasurf#p63209 Re: bloqueando ultrasurf - gabrielsulivas - 25/08/2010 12:17 Renato Obrigado pelo post do link, mas ja tinha visto e nada funciona. pelo que notei tenho problema com o crontab nao sendo executado. uso o Debian Grafico. Re: bloqueando ultrasurf - spikey - 30/08/2010 09:57 A nica coisa que na minha opnio vai bloquear este softwasre usar o conceito de white-list. RE: bloqueando ultrasurf - landim - 17/08/2011 18:14 bom, uso squid + proxy transparente e no posso bloquear a porta 443 por conta de usarem sites de transaes bancrias.

www.forumdebian.com.br/printthread.php?tid=1047

1/2

12/28/11

bloqueando ultrasurf - Verso para Impresso

Depois de muitas noites perdendo o sono, consegui (no sei se permanentemente) bloquear o ultrasurf usando iptables. Estou mechendo com linux h menos de 1 ms e fico fascinado com tamanha versatilidade e liberdade que nos d. Enfim, segue a minha soluo no arquivo de firewall que fica em /etc/init.d adiciona-se a seguinte regra: for end in `cat /etc/squid/hostbloqueado` do iptables -A OUTPUT -d $end -p tcp --dport 443 -j REJECT iptables -A FORWARD -d $end -p tcp --dport 443 -j REJECT iptables -A INPUT -s $end -p tcp --dport 443 -j DROP done haja visto que o ultrasurf usa a porta 443 para buscar a lista de seus DNS' eu percebi que o ip que era associado ao ultrasurf seguia um padrao: 65.49.14.* portanto eu coloquei dentro do arquivo /etc/squid/hostbloqueado essa faixa de ip: 65.49.14.0/0 dessa forma, ele no consegue se conectar. OBS: usei essa mesma teoria para bloquear o acesso ao facebook via https e funcionou perfeitamente. nesse mesmo arquivo chamado hostbloqueado coloquei os seguintes ip's: 74.119.76.0/22 69.63.184.0/21 69.63.176.0/21 69.171.255.0/24 69.171.240.0/20 69.171.239.0/24 69.171.224.0/20 66.220.159.0/24 66.220.152.0/24 66.220.144.0/21 204.15.20.0/22 voil! facebook via https e ultrasurf bloqueados.. 2 coelhos com um tiro s =) espero ter ajudado. Anjo

www.forumdebian.com.br/printthread.php?tid=1047

2/2