Bloqueio do Ultra-Surf com firewall Iptables

Publicado por marco aurelio guimaraes em 13/09/2010

[ Hits: 7.639 ]

 


Bloqueio do Ultra-Surf com firewall Iptables



Galera, passei alguns dias de muita luta para conseguir bloquear esse sisteminha. Depois de muitas pesquisas encontrei essa regra muito legal que bloqueia a porta 443 e libera somente o que estiver listado em um arquivo que será analisado pela regra...

iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p tcp --dport 443 -j DROP

for URL in 'grep -v "^#" /usr/local/sbin/https.txt'; do

   iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p tcp --dport 443 -d $URL -j ACCEPT
   iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p udp --dport 443 -d $URL -j ACCEPT

done

Mude os endereços IPs conforme sua rede interna e edite o arquivo https.txt com os domínios dos sites seguros que você precisa.

Se tiver dificuldade, use o wireshark para ver os IPs no momento do acesso. Ex.: para liberar o messenger e o Gmail eu tive que usá-lo.

Outros sites: bancos, saneago, celg etc, foram liberados com o domínio e estão rodando sem problemas. Assim acabou a farra do ultrasurf na rede da prefeitura onde trabalho.

Valeu! Qualquer dúvida postem na seção de perguntas do VOL.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Remover vírus do pendrive e até de HDs com Linux e Windows

Backtrack 4 - OScanner

DROP ou REJECT no iptables?

Aumentando a segurança de seu sistema!

Nmap - Exploração de redes e auditorias de segurança (webinar gratuita)

  

Comentários
[1] Comentário enviado por natow em 04/10/2011 - 17:04h

Opa amigo muito Bom a sua dica, mas me tira uma duvida uso c Open SUSE como servidor, mas estou tendo problema quando vou reiniciar o aquivo que está com o iptables da o seguinte erro : bad argument "^#" vc tem alguma dica ?



Contribuir com comentário