Re: Bloqueio com Iptables;

[Tobias Sette <tobiasette@gmail.com>]

Parece-me que bloqueio por strings é mais custoso, por isso é bom evitar.

Não bloqueio ultrasurf, apenas faço log. Veja se te ajuda:

# http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-definitiva-%28iptables-+-Fail2ban%29/

$iptables -A FORWARD -d 65.49.14.0/24 -j LOG --log-prefix "[IPTABLES: ultrasurf] "

# https://media.torproject.org/misc/2012-04-16-ultrasurf-analysis.pdf

$iptables -A FORWARD -d 111.255.176.0/24 -j LOG --log-prefix "[IPTABLES: ultrasurf] "

Att,

Tobias

http://gnu.eti.br

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++>++++ UL++>++++ P+ L+++>+++++ !E@ W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ r-- y?
------END GEEK CODE BLOCK------

Em 29 de novembro de 2013 18:37, Moksha Tux <govatux@gmail.com> escreveu:

Já que é assim vc não terá outra escolha senão compilar o kernel e habilitar layer 7 e fazer esse bloqueio por string. Esse foi o único jeito que encontrei aqui na reda de onde trabalho. Abraços,

Moksha Tux

Em 29 de novembro de 2013 14:10, Deivison Moraes <deivisonmoraes@mutumnet.com.br> escreveu:

É em rede corporativa, porem é inviável fazer isso, são muitas "filiais"
e nem em todas os pcs clientes eu terei acesso.

[]'s

Deivison Moraes

Em 29-11-2013 18:02, Renan Arantes escreveu:

> Se for em uma rede corporativa como é o meu caso, eu bloqueio por gpo o
> executável do ultrasurf em clientes Windows.
>
> Att
> Renan
>
> -----Mensagem original-----
> De: Deivison Moraes [mailto:deivisonmoraes@mutumnet.com.br]
> Enviada em: sexta-feira, 29 de novembro de 2013 12:23
> Para: debian-user-portuguese@lists.debian.org
> Assunto: Bloqueio com Iptables;
>
> Boa tarde pessoal,
>
> Desculpem se o assunto for meio off.
>
>     O pessoal da lista que usam debian para firewall + proxy em rede
> interna, o que tem feito para bloquear o ultrasurf, tor e compania limitada?
> Vi algumas documentações no google bloqueando todos os IP's de destino do
> ultrasurf, mas parece uma quantidade exagerada. Eu tentei bloquear por
> string no iptables, porem não tive sucesso. Se puderem compartilhar seus
> cases, para debatermos será de grande valia. No momento estou tentando
> bloquear baseado no "client hello" do pacote ssl, mas ainda não obtive
> sucesso.
>
> []'s
> Forte Abraço a todos;
> Deivison Moraes
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive: [🔎] 5298B141.4020109@mutumnet.com.br" target="_blank">http://lists.debian.org/[🔎] 5298B141.4020109@mutumnet.com.br
>


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Archive: [🔎] 5298BC5B.9040509@mutumnet.com.br" target="_blank">http://lists.debian.org/[🔎] 5298BC5B.9040509@mutumnet.com.br