Re: Bloqueio com Iptables;

To: debian-user-portuguese@lists.debian.org
Subject: Re: Bloqueio com Iptables;
From: Deivison Moraes <deivisonmoraes@mutumnet.com.br>
Date: Wed, 04 Dec 2013 21:40:13 +0000
Message-id: <[🔎] 529FA13D.3000906@mutumnet.com.br>
In-reply-to: <[🔎] BLU0-SMTP15339F38C2A4C2909366E88DDD40@phx.gbl>
References: <5298B141.4020109@mutumnet.com.br> <003901ceed2d$34dc5810$9e950830$@gmail.com> <5298BC5B.9040509@mutumnet.com.br> <CANApBecz8kuMYcYYSXy7_TH3-gY_ooz+9h-4UyShYYgn0hnkbA@mail.gmail.com> <CAPqZHw7DhiFx-75GcyWRibCbu55YXdPN0Zf-ztkwTikkAEjZiw@mail.gmail.com> <[🔎] CAPLqrgnH-5ZafyG=4PuhyV4u0MMUQp7VzaNot5rceMftEQw94w@mail.gmail.com> <[🔎] BLU0-SMTP15339F38C2A4C2909366E88DDD40@phx.gbl>

Poderia ser mais claro. Obrigado!

Em 04-12-2013 23:08, Paulo Correia escreveu:
> Já tentou bloqueio de sync.
> Não tem nada que passe se não tiver sync.
>
> Abraços,
> Paulo Correia
>
> Em 02-12-2013 21:47, Thobias Oliveira escreveu:
>> Me desculpe nobre Chará rsrsrsrs!
>>
>> Mas acredito que fazendo por este meio descrito neste artigo do V|OL
>> que o senhor indicou seria bem mais custoso do que criar uma única
>> regra para bloqueio de
>> duas únicas strings (tor e ultrasurf). só a formação do arquivo de
>> log já exige disco e memória então o caso seria de escolher segundo a
>> demanda da rede o que seria melhor. Abraços,
>>
>> Thobias
>>
>>
>> Em 29 de novembro de 2013 19:58, Tobias Sette <tobiasette@gmail.com
>> <mailto:tobiasette@gmail.com>> escreveu:
>>
>>     Parece-me que bloqueio por strings é mais custoso, por isso é bom
>>     evitar.
>>
>>     Não bloqueio ultrasurf, apenas faço log. Veja se te ajuda:
>>
>>     #
>>     http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-definitiva-%28iptables-+-Fail2ban%29/
>>     $iptables -A FORWARD -d 65.49.14.0/24 <http://65.49.14.0/24> -j
>>     LOG --log-prefix "[IPTABLES: ultrasurf] "
>>     # https://media.torproject.org/misc/2012-04-16-ultrasurf-analysis.pdf
>>     $iptables -A FORWARD -d 111.255.176.0/24
>>     <http://111.255.176.0/24> -j LOG --log-prefix "[IPTABLES:
>>     ultrasurf] "
>>
>>     Att,
>>
>>     Tobias
>>     http://gnu.eti.br
>>
>>     -----BEGIN GEEK CODE BLOCK-----
>>     Version: 3.12
>>     GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++>++++ UL++>++++ P+
>>     L+++>+++++ !E@ W+++
>>     !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@
>>     G e- h+ r-- y?
>>     ------END GEEK CODE BLOCK------
>>
>>
>>
>>     Em 29 de novembro de 2013 18:37, Moksha Tux <govatux@gmail.com
>>     <mailto:govatux@gmail.com>> escreveu:
>>
>>         Já que é assim vc não terá outra escolha senão compilar o
>>         kernel e habilitar layer 7 e fazer esse bloqueio por string.
>>         Esse foi o único jeito que encontrei aqui na reda de onde
>>         trabalho. Abraços,
>>
>>         Moksha Tux
>>
>>
>>         Em 29 de novembro de 2013 14:10, Deivison Moraes
>>         <deivisonmoraes@mutumnet.com.br
>>         <mailto:deivisonmoraes@mutumnet.com.br>> escreveu:
>>
>>             É em rede corporativa, porem é inviável fazer isso, são
>>             muitas "filiais"
>>             e nem em todas os pcs clientes eu terei acesso.
>>
>>             []'s
>>
>>             Deivison Moraes
>>
>>             Em 29-11-2013 18:02, Renan Arantes escreveu:
>>             > Se for em uma rede corporativa como é o meu caso, eu
>>             bloqueio por gpo o
>>             > executável do ultrasurf em clientes Windows.
>>             >
>>             > Att
>>             > Renan
>>             >
>>             > -----Mensagem original-----
>>             > De: Deivison Moraes
>>             [mailto:deivisonmoraes@mutumnet.com.br
>>             <mailto:deivisonmoraes@mutumnet.com.br>]
>>             > Enviada em: sexta-feira, 29 de novembro de 2013 12:23
>>             > Para: debian-user-portuguese@lists.debian.org
>>             <mailto:debian-user-portuguese@lists.debian.org>
>>             > Assunto: Bloqueio com Iptables;
>>             >
>>             > Boa tarde pessoal,
>>             >
>>             > Desculpem se o assunto for meio off.
>>             >
>>             >     O pessoal da lista que usam debian para firewall +
>>             proxy em rede
>>             > interna, o que tem feito para bloquear o ultrasurf, tor
>>             e compania limitada?
>>             > Vi algumas documentações no google bloqueando todos os
>>             IP's de destino do
>>             > ultrasurf, mas parece uma quantidade exagerada. Eu
>>             tentei bloquear por
>>             > string no iptables, porem não tive sucesso. Se puderem
>>             compartilhar seus
>>             > cases, para debatermos será de grande valia. No momento
>>             estou tentando
>>             > bloquear baseado no "client hello" do pacote ssl, mas
>>             ainda não obtive
>>             > sucesso.
>>             >
>>             > []'s
>>             > Forte Abraço a todos;
>>             > Deivison Moraes
>>             >
>>             >
>>             > --
>>             > To UNSUBSCRIBE, email to
>>             debian-user-portuguese-REQUEST@lists.debian.org
>>             <mailto:debian-user-portuguese-REQUEST@lists.debian.org>
>>             > with a subject of "unsubscribe". Trouble? Contact
>>             > listmaster@lists.debian.org
>>             <mailto:listmaster@lists.debian.org>
>>             > Archive:
>>             http://lists.debian.org/5298B141.4020109@mutumnet.com.br
>>             >
>>
>>
>>             --
>>             To UNSUBSCRIBE, email to
>>             debian-user-portuguese-REQUEST@lists.debian.org
>>             <mailto:debian-user-portuguese-REQUEST@lists.debian.org>
>>             with a subject of "unsubscribe". Trouble? Contact
>>             listmaster@lists.debian.org
>>             <mailto:listmaster@lists.debian.org>
>>             Archive:
>>             http://lists.debian.org/5298BC5B.9040509@mutumnet.com.br
>>
>>
>>
>>
>

Reply to:

References:
- Re: Bloqueio com Iptables;
  - From: Thobias Oliveira <spiritmercy@gmail.com>
- Re: Bloqueio com Iptables;
  - From: Paulo Correia <psctec@hotmail.com>

Prev by Date: Re: Bloqueio com Iptables;
Next by Date: Re: Bloqueio com Iptables;
Previous by thread: Re: Bloqueio com Iptables;
Next by thread: Re: Bloqueio com Iptables;
Index(es):
- Date
- Thread