Bloqueando o Ultrasurf 10.04

Publicado por Fernando Henrique Ferreira em 11/01/2011

[ Hits: 11.012 ]

 


Bloqueando o Ultrasurf 10.04



Olá,

Tive problemas com o Ultrasurf em minha rede que funciona em vários sites.

Testei várias soluções na Internet sem sucesso.

Então fiz a pesquisa sobre os ranges de IP que esse software utiliza e cheguei ao seguinte código (utilizo ele dentro de um script):

# Bloqueio do Ultrasurf
$IPTABLES -A FORWARD -p tcp -d 65.49.2.0/24 -j DROP
$IPTABLES -A FORWARD -p tcp -d 65.49.14.0/24 -j DROP
$IPTABLES -A FORWARD -p tcp --dport 19769 -j DROP

Quando o Ultrasurf não consegue acessar esses IPs ele utiliza essa porta alta.

Espero que ajude aos meus colegas administradores de rede a terem sucesso com seus bloqueios.

Abraços.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Axel: alternativa ao wget

ADSL da Net no FreeBSD 5.4

Instalando plugin Java no Firefox 1.5 no Slackware 10.1

Compartilhando Internet via rede Ad Hoc (rede local) no Ubuntu 11.10

Podcasts sobre software livre

  

Comentários
[1] Comentário enviado por removido em 12/01/2011 - 01:37h

Ótima dica Fernando. Valeu !

Abraço

[2] Comentário enviado por derfops em 22/01/2011 - 04:13h

Nunca tive problemas com o UltraSurf na minha rede..
Mas, proteção é sempre bom..

Té mais!

[3] Comentário enviado por removido em 05/02/2011 - 16:16h

Mas o IP dos servidores do UltraSurf não muda direto?

[4] Comentário enviado por fhferreira em 07/02/2011 - 12:07h

Caro cirobrandao,

Existem diversas conexões que são estabelecidas durante a ativação do UltraSurf, mas esses ips dizem respeito a aquelas que validam o acesso aos servidores deles. Percebi isso ao verificar que elas não mudavam.

Agradeço por sua observação.

Abraços


[5] Comentário enviado por removido em 13/04/2011 - 09:50h

Bom dia,

Coloquei essas linhas no meu firewall mas não mudou nada, ele continuam funcionando normalmente...

[6] Comentário enviado por Xelito em 02/05/2011 - 20:19h

Coloquei essa linha aqui no firewall e realizei o bloqueio da porta 443, mas a versao 1008 do ultra surf esta funcionando.
Agora não sei o que pode-se fazer para bloquear.

[7] Comentário enviado por fhferreira em 23/05/2011 - 22:31h

Olá Xelito,

Fazendo a verificação tive que adicionar mais algumas portas ao bloqueio para funcionar até a versão 10.10(23/05/2011).

# Bloqueio do UltraSurf
$IPTABLES -A FORWARD -p tcp -d 65.49.2.0/24 -j DROP
$IPTABLES -A FORWARD -p tcp -d 65.49.14.0/24 -j DROP
$IPTABLES -A FORWARD -p tcp --dport 19769 -j DROP
$IPTABLES -A FORWARD -p tcp --dport 23620 -j DROP # Nova linha adicionada
$IPTABLES -A FORWARD -p tcp --dport 5938 -j DROP # Nova linha adicionada

Agradeço o questionamento e vamos continuar nos ajudando.

Abraços.

[8] Comentário enviado por manoel-ramos em 29/05/2011 - 11:47h

Atualização para bloqueio do Ultrasurf até a versão 10.10

OBS: Leia os comentários --> http://www.vivaolinux.com.br/dica/Bloqueando-o-Ultrasurf-atraves-do-Netfilter-Iptables-versao-10.08

Espero ter ajudado!

[9] Comentário enviado por lucianocoelho em 17/06/2012 - 23:54h

Pessoal,
consegui bloquear o UltraSurf e similares através do Firewall e Proxy.

Mas a solução é bem simples:
Firewall configurado dentro dos padrões de Default Deny;
Liberar somente as portas necessárias para funcionamento da rede;
Portas ssh, 80, 53 e 3128 liberadas exclusivamente para acesso ao IP da Lan do servidor;
Proxy Não Transparente, atuando como saída exclusiva de HTTP, HTTPS e FTP;
WPAD para configurar o proxy nos clientes.

Escrevi um pequeno artigo sobre como procedi e este esta disponível no meu blog (http://coelholuciano.blogspot.com.br/2012/06/ultrasurf-bloqueio-definitivo.html).

A solução implementada já esta em uso, com sucesso, a mais de um ano.
Um forte abraço
Luciano Coelho

[10] Comentário enviado por juniorjps em 04/07/2012 - 15:06h

Cara, estava com este problema aqui na minha rede, um estagiário filho de uma p. estava me dando muito trabalho, uso o firewall do mikrotik, resolvi meu problema com sua ajuda. Grato.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts