UltraSurf como bloquear

islan
(usa Debian)

Enviado em 23/06/2011 - 10:05h

Coloca essas linhas no teu compartilhamento que ira bloquear ate a versao do ultrasurf 10.10, mas tipo cuidado, se algum funcionario do DP da tua empresa precisar acessar o cmt.caixa.gov.br/cse (site da caixa que libera a chave do fgts) ao localizar a chave primaria e digitar a senha, aparecera erro.

#Bloqueio do ultrasurf ate a versao 10.10
iptables -I FORWARD -p tcp --dport 19769 -j DROP
iptables -I FORWARD -p tcp --dport 55433 -j DROP
iptables -I FORWARD -p tcp --dport 33190 -j DROP
iptables -I FORWARD -p tcp --dport 19769 -j DROP
iptables -I FORWARD -p tcp --dport 23620 -j DROP
iptables -I FORWARD -p tcp --dport 3103 -j DROP
iptables -I FORWARD -p tcp --dport 3162 -j DROP
iptables -I FORWARD -p tcp --dport 2000:3000 -j DROP

iptables -I FORWARD -p tcp -d 65.49.2.0/24 -j DROP
iptables -I FORWARD -p tcp -s 65.49.2.0/24 -j DROP
iptables -I FORWARD -p tcp -d 65.49.14.0/24 -j DROP
iptables -I FORWARD -p tcp -s 65.49.14.0/24 -j DROP
iptables -I FORWARD -p tcp -d 208.43.202.0/24 -j DROP
iptables -I FORWARD -p tcp -s 208.43.202.0/24 -j DROP
iptables -I FORWARD -d 114.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 114.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 112.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 112.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 59.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 59.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 118.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 118.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 61.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 61.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 1.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 1.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 122.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 122.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 124.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 111.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.0.0.0/8 -p tcp --destination-port 443 -j DROP

fanick6
(usa Debian)

Enviado em 28/06/2011 - 10:00h

meio impossivel bloquear ele ..tens que ficar monitorando a rede direto pra bloquear onde tem mais trafego...esse camaradinha consegue sair ate pela porta 110.....

mzibit
(usa Gentoo)

Enviado em 28/06/2011 - 10:19h

Tem como bloquear a porta 443 e liberar somente para alguns ips sem dar nenhum conflito?
Obrigado

mzibit
(usa Gentoo)

Enviado em 28/06/2011 - 11:43h

Com as regras acima, acabou bloqueando o gmail também :/

SPH
(usa Debian)

Enviado em 14/12/2011 - 11:12h

Seguinte galera!!

Consegui bloquear o ultrasurf da seguinte forma:
Em um momento em que a rede estava ociosa (sem trafego isso é a noite) instalei o ultrasurf em uma maquina, gerei trafego com ele escutando tudo com o tcpdump, depois analisei e identifiquei um padrão no modo que ele trafega na rede, adicionei um filtro(regra) no iptables bloqueando esse tipo de trafego. após isso foi só correr pro abraço...
Fica a dica pro pessoal aew... esse cara é bloqueavel assim como qualquer outra coisa na rede. Pode-se tbm usar um man in the midle(apelar) para ver melhor o trafego recomendo o ettercat.... Bom era isso deixando a dica pro pessoal do VOL, lembrando que cada caso é um caso. dependendo da versão que o usuario instalou etc.. soluções para esses problemas não são genericas, deve-se estudar cada caso como unico.
Abraço

leonardonhesi
(usa Debian)

Enviado em 14/12/2011 - 11:26h

Não sei se ajuda mas aqui utilizei o Snort + BASE + regra personalizada para identificar os acessos ao "UltraSurf" e "Vidalia Tor", porem pelo Snort só identifico quem é o espertinho e bloqueio o acesso (IPTABLES) dele GERAL(80 8080 443), até o espertinho vim me perguntar o que esta acontecendo (Poxa todo mundo ta acessando só eu que não!)ai é com você (Repassa para o gerente dele, só conversa, enfim)

diegobnx
(usa Debian)

Enviado em 15/12/2011 - 08:18h

Eu uso:

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128

redireciono para o squid (autenticado), assim ngm consegue usa o ultrasurf, pelomenos aqui funciona hehehehehe.