Como bloquear o Ultrasurf

Publicado por guilherme em 28/01/2016

[ Hits: 1.242 ]

 


Como bloquear o Ultrasurf



O Ultrasurf é um programa em que burla os firewalls e libera acesso à Internet na empresa.

Para bloquear o Ultrasuf temos que saber que ele utiliza a porta 443 e ele um AS (Sistema Autônomo), um bloco de endereços até agora que encontrei é um /24, então como fazer para bloqueá-lo?

Utilize o tcpdump no IP da máquina onde está o Ultrasurf e você vai observar que ele dispara vários pacotes nessa rede: 65.49.14.0/24

Então basta criar uma regra de log e depois uma de drop para resolver:

iptables -I FORWARD -d 65.49.14.0/24 -j LOG --log-prefix "=UltraSurf= "

iptables -I INPUT -d 65.49.14.0/24 -j DROP
iptables -I INPUT -s 65.49.14.0/24 -j DROP
iptables -I FORWARD -d 65.49.14.0/24 -j DROP
iptables -I FORWARD -s 65.49.14.0/24 -j DROP

É necessário que as regras fiquem no final do script de firewall.

t+

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

IPwatchD - Detectar conflitos de IP em GNU/Linux

Debian Squeeze - erro no APT "Failed to exec method /usr/lib/apt/methods/"

Instalando kernel 2.6.38.4 no Slackware 13.37

Instalando placa wireless Realtek chipset RTL8185 Slackware 11

Como instalar o htop no CentOS

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor HostGator.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Viva o Android

Tópicos

Top 10 do mês

Scripts