Bloqueio do Ultra-Surf com firewall Iptables

Publicado por marco aurelio guimaraes em 13/09/2010

[ Hits: 7.655 ]

 


Bloqueio do Ultra-Surf com firewall Iptables



Galera, passei alguns dias de muita luta para conseguir bloquear esse sisteminha. Depois de muitas pesquisas encontrei essa regra muito legal que bloqueia a porta 443 e libera somente o que estiver listado em um arquivo que será analisado pela regra...

iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p tcp --dport 443 -j DROP

for URL in 'grep -v "^#" /usr/local/sbin/https.txt'; do

   iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p tcp --dport 443 -d $URL -j ACCEPT
   iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p udp --dport 443 -d $URL -j ACCEPT

done

Mude os endereços IPs conforme sua rede interna e edite o arquivo https.txt com os domínios dos sites seguros que você precisa.

Se tiver dificuldade, use o wireshark para ver os IPs no momento do acesso. Ex.: para liberar o messenger e o Gmail eu tive que usá-lo.

Outros sites: bancos, saneago, celg etc, foram liberados com o domínio e estão rodando sem problemas. Assim acabou a farra do ultrasurf na rede da prefeitura onde trabalho.

Valeu! Qualquer dúvida postem na seção de perguntas do VOL.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Testando seu firewall com scan remoto via internet

IPtables - Exemplos de regras

Comandos básicos do IPTables

Recebendo um e-mail a cada login no servidor

Permitir/negar autenticação para determinados grupos

  

Comentários
[1] Comentário enviado por natow em 04/10/2011 - 17:04h

Opa amigo muito Bom a sua dica, mas me tira uma duvida uso c Open SUSE como servidor, mas estou tendo problema quando vou reiniciar o aquivo que está com o iptables da o seguinte erro : bad argument "^#" vc tem alguma dica ?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts