Thobiasduas únicas strings (tor e ultrasurf). só a formação do arquivo de log já exige disco e memória então o caso seria de escolher segundo a demanda da rede o que seria melhor. Abraços,Me desculpe nobre Chará rsrsrsrs!Mas acredito que fazendo por este meio descrito neste artigo do V|OL que o senhor indicou seria bem mais custoso do que criar uma única regra para bloqueio de
Em 29 de novembro de 2013 19:58, Tobias Sette <tobiasette@gmail.com> escreveu:
Parece-me que bloqueio por strings é mais custoso, por isso é bom evitar.Não bloqueio ultrasurf, apenas faço log. Veja se te ajuda:$iptables -A FORWARD -d 65.49.14.0/24 -j LOG --log-prefix "[IPTABLES: ultrasurf] "$iptables -A FORWARD -d 111.255.176.0/24 -j LOG --log-prefix "[IPTABLES: ultrasurf] "Att,
Tobias
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++>++++ UL++>++++ P+ L+++>+++++ !E@ W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ r-- y?
------END GEEK CODE BLOCK------Em 29 de novembro de 2013 18:37, Moksha Tux <govatux@gmail.com> escreveu:Já que é assim vc não terá outra escolha senão compilar o kernel e habilitar layer 7 e fazer esse bloqueio por string. Esse foi o único jeito que encontrei aqui na reda de onde trabalho. Abraços,Moksha Tux
Em 29 de novembro de 2013 14:10, Deivison Moraes <deivisonmoraes@mutumnet.com.br> escreveu:
É em rede corporativa, porem é inviável fazer isso, são muitas "filiais"
e nem em todas os pcs clientes eu terei acesso.
[]'s
Deivison Moraes
Em 29-11-2013 18:02, Renan Arantes escreveu:
Archive: http://lists.debian.org/5298BC5B.9040509@mutumnet.com.br> Se for em uma rede corporativa como é o meu caso, eu bloqueio por gpo o
> executável do ultrasurf em clientes Windows.
>
> Att
> Renan
>
> -----Mensagem original-----
> De: Deivison Moraes [mailto:deivisonmoraes@mutumnet.com.br]
> Enviada em: sexta-feira, 29 de novembro de 2013 12:23
> Para: debian-user-portuguese@lists.debian.org
> Assunto: Bloqueio com Iptables;
>
> Boa tarde pessoal,
>
> Desculpem se o assunto for meio off.
>
> O pessoal da lista que usam debian para firewall + proxy em rede
> interna, o que tem feito para bloquear o ultrasurf, tor e compania limitada?
> Vi algumas documentações no google bloqueando todos os IP's de destino do
> ultrasurf, mas parece uma quantidade exagerada. Eu tentei bloquear por
> string no iptables, porem não tive sucesso. Se puderem compartilhar seus
> cases, para debatermos será de grande valia. No momento estou tentando
> bloquear baseado no "client hello" do pacote ssl, mas ainda não obtive
> sucesso.
>
> []'s
> Forte Abraço a todos;
> Deivison Moraes
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive: http://lists.debian.org/5298B141.4020109@mutumnet.com.br
>
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org