Re: Bloqueando Ultrasurf (possivelmente)
Citação:
Postado originalmente por
alexrock
Infelizmente pra mim não funcionou. O danado continua se conectando, via porta 30550 em um host de Taiwan.
Inclusive a lista nem é criada, assim sendo na minha rede, ele nem está usando a porta 25101 para conexão inicial.
Testei a versão 9.5, 9.6 e 10.06, todas passaram.
Olá alexrock
Verifica se as regras em /ip firewall address-list estão ativas, talves vc não esteja usando um firewall com politicas drop por padrão em Forward (travessia) nesse caso adicione a porta 33500, pois foi a segunda porta mais alta em que encontrei um alto numero de requisições, basta copiar as regras novamente no primeiro post, pois elas ja foram editadas.
Att.
Re: Bloqueando Ultrasurf (possivelmente)
Vou testar tb. Queria matar o cara que fez esse ultrasurf rsrs
Re: Bloqueando Ultrasurf (possivelmente)
Citação:
Postado originalmente por
mauriciojmjr
Vou testar tb. Queria matar o cara que fez esse ultrasurf rsrs
Blz, qualquer coisa posta ai se deu certo ok.
Att.
Re: Bloqueando Ultrasurf (possivelmente)
Caros colegas,
Essas regras ainda são válidas ou tem alguma coisa mais recente para isso? Tenho uma RB750GL com RouterOS 5.17 só com HotSpot(sem webproxy).
Obrigado.
Re: Bloqueando Ultrasurf (possivelmente)
Consegui bloquear o UltraSurf e similares através do Firewall e Proxy.
Mas a solução é bem simples:
Firewall configurado dentro dos padrões de Default Deny;
Liberar somente as portas necessárias para funcionamento da rede;
Portas ssh, 80, 53 e 3128 liberadas exclusivamente para acesso ao IP da Lan do servidor;
Proxy Não Transparente, atuando como saída exclusiva de HTTP, HTTPS e FTP;
WPAD para configurar o proxy nos clientes.
Escrevi um pequeno artigo sobre como procedi e este esta disponível no meu blog (http://coelholuciano.blogspot.com.br...efinitivo.html).
A solução implementada já esta em uso, com sucesso, a mais de um ano.
Um forte abraço
Luciano Coelho