Como bloquear programas de tunelamento? [RESOLVIDO]

1. Como bloquear programas de tunelamento? [RESOLVIDO]

islan
(usa Debian)

Enviado em 15/05/2011 - 15:02h

Pessoal, os bloqueios nas redes que administro sao feitos pelo squid e netfilter, porem o pessoal ta comecando a furar os bloqueios atraves dos programas de tunelamento, exemplo o jap, mas sei que tem outros, pergunto: alguem sabe uma solucao eficiente no bloqueio desses programas???

0 0

Quote

2. Re: Como bloquear programas de tunelamento? [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 15/05/2011 - 16:30h

Tem algumas formas. A primeira é bloquear a porta 443 e liberar apenas os sites q vc deseja. Neste esquema, se estiver em modo transparente, o usuário ou terá d configurar no navegador o proxy para acessar páginas seguras ou liberar os sites via iptables (mais difícil d gerenciar). O esquema é retirar em modo transparente e deixar o modo autenticado. Assim tem como vc bloquear tudo e permitir q apenas o squid acesse a sites seguros.

0 0

Quote

3. Re: Como bloquear programas de tunelamento? [RESOLVIDO]

islan
(usa Debian)

Enviado em 22/05/2011 - 18:52h

Pessoal ao longo da semana descobri uma forma de bloquear o mais famoso programa de tunelamento entre os usuarios, o ultrasurf, peguei esse script de um amigo aqui do vol, segundo ele, bloqueia ate o ultrasurf 10.10, é só colocar esses comandos no teu compartilhamento.

aqui em casa funcionou perfeitamente o bloqueio

#Bloqueio do ultrasurf ate a versao 10.10
iptables -I FORWARD -p tcp --dport 19769 -j DROP
iptables -I FORWARD -p tcp --dport 55433 -j DROP
iptables -I FORWARD -p tcp --dport 33190 -j DROP
iptables -I FORWARD -p tcp --dport 19769 -j DROP
iptables -I FORWARD -p tcp --dport 23620 -j DROP
iptables -I FORWARD -p tcp --dport 3103 -j DROP
iptables -I FORWARD -p tcp --dport 3162 -j DROP
iptables -I FORWARD -p tcp --dport 2000:3000 -j DROP

iptables -I FORWARD -p tcp -d 65.49.2.0/24 -j DROP
iptables -I FORWARD -p tcp -s 65.49.2.0/24 -j DROP
iptables -I FORWARD -p tcp -d 65.49.14.0/24 -j DROP
iptables -I FORWARD -p tcp -s 65.49.14.0/24 -j DROP
iptables -I FORWARD -p tcp -d 208.43.202.0/24 -j DROP
iptables -I FORWARD -p tcp -s 208.43.202.0/24 -j DROP
iptables -I FORWARD -d 114.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 114.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 112.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 112.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 59.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 59.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 118.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 118.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 61.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 61.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 1.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 1.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 122.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 122.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 124.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 111.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.0.0.0/8 -p tcp --destination-port 443 -j DROP

0 0

Quote