Bloqueio do Ultra-Surf com firewall Iptables
Publicado por marco aurelio guimaraes em 13/09/2010
[ Hits: 8.866 ]
Bloqueio do Ultra-Surf com firewall Iptables
Galera, passei alguns dias de muita luta para conseguir bloquear esse sisteminha. Depois de muitas pesquisas encontrei essa regra muito legal que bloqueia a porta 443 e libera somente o que estiver listado em um arquivo que será analisado pela regra...
Mude os endereços IPs conforme sua rede interna e edite o arquivo https.txt com os domínios dos sites seguros que você precisa.
Se tiver dificuldade, use o wireshark para ver os IPs no momento do acesso. Ex.: para liberar o messenger e o Gmail eu tive que usá-lo.
Outros sites: bancos, saneago, celg etc, foram liberados com o domínio e estão rodando sem problemas. Assim acabou a farra do ultrasurf na rede da prefeitura onde trabalho.
Valeu! Qualquer dúvida postem na seção de perguntas do VOL.
iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p tcp --dport 443 -j DROP
for URL in 'grep -v "^#" /usr/local/sbin/https.txt'; do
iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p tcp --dport 443 -d $URL -j ACCEPT
iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p udp --dport 443 -d $URL -j ACCEPT
done
for URL in 'grep -v "^#" /usr/local/sbin/https.txt'; do
iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p tcp --dport 443 -d $URL -j ACCEPT
iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p udp --dport 443 -d $URL -j ACCEPT
done
Mude os endereços IPs conforme sua rede interna e edite o arquivo https.txt com os domínios dos sites seguros que você precisa.
Se tiver dificuldade, use o wireshark para ver os IPs no momento do acesso. Ex.: para liberar o messenger e o Gmail eu tive que usá-lo.
Outros sites: bancos, saneago, celg etc, foram liberados com o domínio e estão rodando sem problemas. Assim acabou a farra do ultrasurf na rede da prefeitura onde trabalho.
Valeu! Qualquer dúvida postem na seção de perguntas do VOL.
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada
Site de navegação anônima que burla as regras do Squid
Como burlar um proxy corporativo
Sniffing com Wireshark como um usuário comum
Comentários
[1] Comentário enviado por natow em 04/10/2011 - 17:04h
Opa amigo muito Bom a sua dica, mas me tira uma duvida uso c Open SUSE como servidor, mas estou tendo problema quando vou reiniciar o aquivo que está com o iptables da o seguinte erro : bad argument "^#" vc tem alguma dica ?
Opa amigo muito Bom a sua dica, mas me tira uma duvida uso c Open SUSE como servidor, mas estou tendo problema quando vou reiniciar o aquivo que está com o iptables da o seguinte erro : bad argument "^#" vc tem alguma dica ?
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Trabalhando Nativamente com Logs no Linux
Jogando Daikatana (Steam) com Patch 1.3 via Luxtorpeda no Linux
LazyDocker – Interface de Usuário em Tempo Real para o Docker
Dicas
Linux Mint: Zram + Swapfile em Btrfs
O widget do Plasma 6 Área de Notificação
Tópicos
Quando vocês pararam de testar distros? (16)
Quero instalar, configurar, setar tamanho do rsyslog. (5)
Top 10 do mês
-
Xerxes
1° lugar - 115.250 pts -
Fábio Berbert de Paula
2° lugar - 58.809 pts -
Buckminster
3° lugar - 29.252 pts -
Alberto Federman Neto.
4° lugar - 19.470 pts -
Mauricio Ferrari
5° lugar - 18.257 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 18.013 pts -
edps
7° lugar - 17.031 pts -
Diego Mendes Rodrigues
8° lugar - 16.898 pts -
Daniel Lara Souza
9° lugar - 16.059 pts -
Andre (pinduvoz)
10° lugar - 15.748 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
