Como bloquear o Ultrasurf

Publicado por guilherme em 28/01/2016

[ Hits: 2.639 ]

 


Como bloquear o Ultrasurf



O Ultrasurf é um programa em que burla os firewalls e libera acesso à Internet na empresa.

Para bloquear o Ultrasuf temos que saber que ele utiliza a porta 443 e ele um AS (Sistema Autônomo), um bloco de endereços até agora que encontrei é um /24, então como fazer para bloqueá-lo?

Utilize o tcpdump no IP da máquina onde está o Ultrasurf e você vai observar que ele dispara vários pacotes nessa rede: 65.49.14.0/24

Então basta criar uma regra de log e depois uma de drop para resolver:

iptables -I FORWARD -d 65.49.14.0/24 -j LOG --log-prefix "=UltraSurf= "

iptables -I INPUT -d 65.49.14.0/24 -j DROP
iptables -I INPUT -s 65.49.14.0/24 -j DROP
iptables -I FORWARD -d 65.49.14.0/24 -j DROP
iptables -I FORWARD -s 65.49.14.0/24 -j DROP

É necessário que as regras fiquem no final do script de firewall.

t+

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Instalando o Wink no Ubuntu 13.04 ou superior

Instalando o Automatix2 no Debian 4.0 Etch

Corrigindo erro do Virtualbox 3.2.4 no Ubuntu 10.04: "Kernel driver not installed (rc=-1908)"

Recuperar Grub no Ubuntu

Validando checksum MD5 de arquivos

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor HostGator.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Viva o Android

Tópicos

Top 10 do mês

Scripts