Como bloquear o Ultrasurf

Publicado por guilherme em 28/01/2016

[ Hits: 1.794 ]

 


Como bloquear o Ultrasurf



O Ultrasurf é um programa em que burla os firewalls e libera acesso à Internet na empresa.

Para bloquear o Ultrasuf temos que saber que ele utiliza a porta 443 e ele um AS (Sistema Autônomo), um bloco de endereços até agora que encontrei é um /24, então como fazer para bloqueá-lo?

Utilize o tcpdump no IP da máquina onde está o Ultrasurf e você vai observar que ele dispara vários pacotes nessa rede: 65.49.14.0/24

Então basta criar uma regra de log e depois uma de drop para resolver:

iptables -I FORWARD -d 65.49.14.0/24 -j LOG --log-prefix "=UltraSurf= "

iptables -I INPUT -d 65.49.14.0/24 -j DROP
iptables -I INPUT -s 65.49.14.0/24 -j DROP
iptables -I FORWARD -d 65.49.14.0/24 -j DROP
iptables -I FORWARD -s 65.49.14.0/24 -j DROP

É necessário que as regras fiquem no final do script de firewall.

t+

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Upload de várias imagens com PHP e jQuery

Ctrl+Alt+End para desligar o computador

Imperdível: 2º Linux Install Fest @ Rio de Janeiro x 24/06

Simulação de ataque DDoS com a aplicação ddosim

Tutorial Resumido de Instalação Lotus Notes 8.5.2 no Debian Squeeze

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor HostGator.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Viva o Android

Tópicos

Top 10 do mês

Scripts