Obrigado Julio, pela dica.
Já veio estudando o iptables e seus módulos há algum tempo, já sou
SysAdmin Linux há 4 anos (não que este tempo seja muito). Este tópico é
para ver o que o pessoal tem usado para bloquear afim de integrar com
uma solução mais fácil de administrar. O ultrasurf é bem complexo de
bloquear baseando se no destino. Até consegui segura lo nas portas 443 e
no squid quando ele está com proxy setado; fiz várias investidas para
descobrir como ele trabalhava. Percebi, assim como muitas documentações
na internet, que bloquear o ultrasurf pelo destino é custoso e ineficaz,
pois ele não trabalha fixo na porta 443 e nem somente com ssl.
Grato []'s
Deivison Moraes
Em 05-12-2013 00:01, Julio escreveu:
Olá Deivison , tudo bem ?
Tenta estudar mais a fundo o iptables , tem cursos ead e material open
source .
Se você pretende ou exerce alguma atividade de Admin é importante você
estudar .
Abraços
Em 29-11-2013 12:22, Deivison Moraes escreveu:
Boa tarde pessoal,
Desculpem se o assunto for meio off.
O pessoal da lista que usam debian para firewall + proxy em rede
interna, o que tem feito para bloquear o ultrasurf, tor e compania
limitada? Vi algumas documentações no google bloqueando todos os IP's de
destino do ultrasurf, mas parece uma quantidade exagerada. Eu tentei
bloquear por string no iptables, porem não tive sucesso. Se puderem
compartilhar seus cases, para debatermos será de grande valia. No
momento estou tentando bloquear baseado no "client hello" do pacote ssl,
mas ainda não obtive sucesso.
[]'s
Forte Abraço a todos;
Deivison Moraes