Como bloquear o Ultrasurf

Publicado por guilherme em 28/01/2016

[ Hits: 4.834 ]

3 0

 

Denuncie   Favoritos   Indicar   Impressora

Como bloquear o Ultrasurf



O Ultrasurf é um programa em que burla os firewalls e libera acesso à Internet na empresa.

Para bloquear o Ultrasuf temos que saber que ele utiliza a porta 443 e ele um AS (Sistema Autônomo), um bloco de endereços até agora que encontrei é um /24, então como fazer para bloqueá-lo?

Utilize o tcpdump no IP da máquina onde está o Ultrasurf e você vai observar que ele dispara vários pacotes nessa rede: 65.49.14.0/24

Então basta criar uma regra de log e depois uma de drop para resolver:

iptables -I FORWARD -d 65.49.14.0/24 -j LOG --log-prefix "=UltraSurf= "

iptables -I INPUT -d 65.49.14.0/24 -j DROP
iptables -I INPUT -s 65.49.14.0/24 -j DROP
iptables -I FORWARD -d 65.49.14.0/24 -j DROP
iptables -I FORWARD -s 65.49.14.0/24 -j DROP

É necessário que as regras fiquem no final do script de firewall.

t+

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Atualizando Kernel, Xorg e KDE de maneira simples no Slackware 10.2

ArchLinux: Firefox fechando após atualização

Vídeo-aula: Criando um pacote .deb

Instalando o Adobe Flash Player no Opera

Linux Slackware 12.1 com Compiz-Fusion

  

Comentários

Nenhum coment�rio foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Máquina perereca - até onde é possível o uso de Linux?

Mitigação - O que é e quando é "seguro" desabilitar

Atualizar Debian Online de uma Versão para outra

A arte e a prática da Disciplina a longo prazo

Topgrade - Atualize seu sistema Linux inteiro com um único comando

Dicas

Reescalando a tela hd para fullhd com o xrandr

History com data e hora

Site com diversos emojis para seus códigos

Criar alias no Shell Fish

Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas

Tópicos

Rede Windows / Linux Mint- pastas e arquivos somente como leitura (4)

Agora temos uma assistente virtual no fórum!!! (252)

Debian 11 Bullseye não liga normalmente (17)

A escola é altamente ineficiente e ineficaz! (9)

Linux crescendo? (13)

Top 10 do mês

Scripts

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: