Fwd: Re: Bloqueio com Iptables;
Obrigado Julio, pela dica.
Já veio estudando o iptables e seus módulos há algum tempo, já sou
SysAdmin Linux há 4 anos (não que este tempo seja muito). Este tópico é
para ver o que o pessoal tem usado para bloquear afim de integrar com
uma solução mais fácil de administrar. O ultrasurf é bem complexo de
bloquear baseando se no destino. Até consegui segura lo nas portas 443 e
no squid quando ele está com proxy setado; fiz várias investidas para
descobrir como ele trabalhava. Percebi, assim como muitas documentações
na internet, que bloquear o ultrasurf pelo destino é custoso e ineficaz,
pois ele não trabalha fixo na porta 443 e nem somente com ssl.
Grato []'s
Deivison Moraes
Em 05-12-2013 00:01, Julio escreveu:
> Olá Deivison , tudo bem ?
> Tenta estudar mais a fundo o iptables , tem cursos ead e material open
> source .
> Se você pretende ou exerce alguma atividade de Admin é importante você
> estudar .
> Abraços
>
> Em 29-11-2013 12:22, Deivison Moraes escreveu:
>> Boa tarde pessoal,
>>
>> Desculpem se o assunto for meio off.
>>
>> O pessoal da lista que usam debian para firewall + proxy em rede
>> interna, o que tem feito para bloquear o ultrasurf, tor e compania
>> limitada? Vi algumas documentações no google bloqueando todos os IP's de
>> destino do ultrasurf, mas parece uma quantidade exagerada. Eu tentei
>> bloquear por string no iptables, porem não tive sucesso. Se puderem
>> compartilhar seus cases, para debatermos será de grande valia. No
>> momento estou tentando bloquear baseado no "client hello" do pacote ssl,
>> mas ainda não obtive sucesso.
>>
>> []'s
>> Forte Abraço a todos;
>> Deivison Moraes
>>
>>
>
>
Reply to: