Como bloquear o Ultrasurf

Publicado por guilherme em 28/01/2016

[ Hits: 1.638 ]

 


Como bloquear o Ultrasurf



O Ultrasurf é um programa em que burla os firewalls e libera acesso à Internet na empresa.

Para bloquear o Ultrasuf temos que saber que ele utiliza a porta 443 e ele um AS (Sistema Autônomo), um bloco de endereços até agora que encontrei é um /24, então como fazer para bloqueá-lo?

Utilize o tcpdump no IP da máquina onde está o Ultrasurf e você vai observar que ele dispara vários pacotes nessa rede: 65.49.14.0/24

Então basta criar uma regra de log e depois uma de drop para resolver:

iptables -I FORWARD -d 65.49.14.0/24 -j LOG --log-prefix "=UltraSurf= "

iptables -I INPUT -d 65.49.14.0/24 -j DROP
iptables -I INPUT -s 65.49.14.0/24 -j DROP
iptables -I FORWARD -d 65.49.14.0/24 -j DROP
iptables -I FORWARD -s 65.49.14.0/24 -j DROP

É necessário que as regras fiquem no final do script de firewall.

t+

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Apresentação do Ubuntu Studio 16.04 [vídeo]

Tcptrack, um monitor de consumo de banda em tempo real

Como criptografar um disco usando dm_crypt e LUKS

Live CDs, uma boa sugestão para os iniciantes

Monitorando o Squid pelo navegador

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor HostGator.
Linux banner
Linux banner
Linux banner

Artigos

Dicas

Viva o Android

Tópicos

Top 10 do mês

Scripts