» Menu

» Últimos artigos

Visualizando Área de Trabalho Remota Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server Introdução a CGI com a RFC 3875

» Últimas dicas

ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator Qual distribuição Linux o iniciante deve usar? Considerações de um ex-usuário Windows Ubuntu 12.04 LTS - Instalando o Hamachi Ubuntu 12.04 LTS - Instalando o Remastersys FFmpeg - Como inserir Logo em vídeo

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por tales.souza

» Login

» Top 10 usuários

6481451: Fábio Berbert de Paula 5651587: Alessandro de Oliveira Faria (A.K.A. CABELO) 2671203: Elgio Schlemer 2662702: Davidson Rodrigues Paulo 2560409: Xerxes Lins 2381171: Jefferson Estanislau da Silva 2310875: Percival F. Jr. 2229979: Cicero Juliao da Silva Junior 2119432: André L. (pinduvoz) 2093768: Edinaldo P. Silva

» Perguntas

driver ati (0) Como instalar o Aircrack-ng no novo ubuntu 12.04 (9) Fedora16 pesando muito (11) Help-me (8) Som do Notebook HP G42-214BR (1) Renovar IP (3) Problema no apt-get [RESOLVIDO] (13) Tela do Open SUSE, ajuda (0)

» .Conf

[Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana... [Asterisk] asterisk.conf - Arquivo Configuração asterisk [iptables] firewall.sh - firewall.sh [mutt] muttrc - arquivo de configuração para o Mutt

Dica

Bloqueando o Ultrasurf 10.04

Publicado por Fernando Henrique Ferreira em 11/01/2011

Login: fhferreira, 7575 pontos

[ Hits: 5269 ]

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar dica

Bloqueando o Ultrasurf 10.04

Olá,

Tive problemas com o Ultrasurf em minha rede que funciona em vários sites.

Testei várias soluções na Internet sem sucesso.

Então fiz a pesquisa sobre os ranges de IP que esse software utiliza e cheguei ao seguinte código (utilizo ele dentro de um script):

# Bloqueio do Ultrasurf
$IPTABLES -A FORWARD -p tcp -d 65.49.2.0/24 -j DROP
$IPTABLES -A FORWARD -p tcp -d 65.49.14.0/24 -j DROP
$IPTABLES -A FORWARD -p tcp --dport 19769 -j DROP

Quando o Ultrasurf não consegue acessar esses IPs ele utiliza essa porta alta.

Espero que ajude aos meus colegas administradores de rede a terem sucesso com seus bloqueios.

Abraços.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Abrindo várias instâncias do Firefox simultaneamente

Seleção perfeita de wallpapers com temática em Ubuntu

Google Talk com vídeo e som para Linux

Tenha seus preferidos do Firefox à mão em qualquer lugar, a qualquer momento

Internet Explorer no Ubuntu

Comentários

[1] Comentário enviado por Thalysson S em 12/01/2011 - 01:37h:

Ótima dica Fernando. Valeu !

Abraço

[2] Comentário enviado por derfops em 22/01/2011 - 04:13h:

Nunca tive problemas com o UltraSurf na minha rede..
Mas, proteção é sempre bom..

Té mais!

[3] Comentário enviado por cirobrandao em 05/02/2011 - 16:16h:

Mas o IP dos servidores do UltraSurf não muda direto?

[4] Comentário enviado por fhferreira em 07/02/2011 - 12:07h:

Caro cirobrandao,

Existem diversas conexões que são estabelecidas durante a ativação do UltraSurf, mas esses ips dizem respeito a aquelas que validam o acesso aos servidores deles. Percebi isso ao verificar que elas não mudavam.

Agradeço por sua observação.

Abraços

[5] Comentário enviado por removido em 13/04/2011 - 09:50h:

Bom dia,

Coloquei essas linhas no meu firewall mas não mudou nada, ele continuam funcionando normalmente...

[6] Comentário enviado por Xelito em 02/05/2011 - 20:19h:

Coloquei essa linha aqui no firewall e realizei o bloqueio da porta 443, mas a versao 1008 do ultra surf esta funcionando.
Agora não sei o que pode-se fazer para bloquear.

[7] Comentário enviado por fhferreira em 23/05/2011 - 22:31h:

Olá Xelito,

Fazendo a verificação tive que adicionar mais algumas portas ao bloqueio para funcionar até a versão 10.10(23/05/2011).

# Bloqueio do UltraSurf
$IPTABLES -A FORWARD -p tcp -d 65.49.2.0/24 -j DROP
$IPTABLES -A FORWARD -p tcp -d 65.49.14.0/24 -j DROP
$IPTABLES -A FORWARD -p tcp --dport 19769 -j DROP
$IPTABLES -A FORWARD -p tcp --dport 23620 -j DROP # Nova linha adicionada
$IPTABLES -A FORWARD -p tcp --dport 5938 -j DROP # Nova linha adicionada

Agradeço o questionamento e vamos continuar nos ajudando.

Abraços.

[8] Comentário enviado por manoel-ramos em 29/05/2011 - 11:47h:

Atualização para bloqueio do Ultrasurf até a versão 10.10

OBS: Leia os comentários --> http://www.vivaolinux.com.br/dica/Bloqueando-o-Ultrasurf-atraves-do-Netfilter-Iptables-versao-10.08

Espero ter ajudado!

Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL

Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.

Estatísticas do site Equipe de moderadores FAQ: Perguntas freqüentes Membros da comunidade

Dica

Home » Dicas » Linux » Internet » Visualização de dica

Bloqueando o Ultrasurf 10.04

Bloqueando o Ultrasurf 10.04

Viva o Linux