Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa tarde pessoal do Under.
    A alguns dias me deparei com um programa de nome UltraSurf que burla o webproxy, ja pesquisei bastante e ate achei alguma coisa mas sem sucesso.

    Se alguem tiver alguma dica ou regra de como efetuar o bloqueio poderia postar.

  2. As regras serão usadas em ambiente empresarial ou público (provedor) ?



  3. Config:

    /ip firewall layer7
    add name=http-tunnel regexp=”^get./login/fetchprotocolversion2.htm.http/[-~\t-\r]*host:.cachenetwork.net
    /ip firewall mangle
    add chain=prerouting action=add-dst-to-address-list protocol=tcp src-address-list=imn-network address-list=http-tunnel address-list-timeout=1w layer7-protocol=http-tunnel in-interface=ether4 dst-port=80 comment=”ADD dst-add to http-tunnel (L7)”


    #####################################################


    /ip firewall address-list
    add address=72.14.192.0/18 comment="" disabled=no list=ultra
    add address=208.53.128.0/18 comment="" disabled=no list=ultra
    add address=98.136.0.0/14 comment="" disabled=no list=ultra
    add address=64.233.160.0/19 comment="" disabled=no list=ultra
    add address=124.108.120.0/21 comment="" disabled=no list=ultra
    add address=124.108.112.0/20 comment="" disabled=no list=ultra
    add address=68.180.128.0/17 comment="" disabled=no list=ultra
    add address=206.190.32.0/19 comment="" disabled=no list=ultra
    add address=202.158.49.0/24 comment="" disabled=no list=ultra
    add address=203.84.200.0/21 comment="" disabled=no list=ultra
    add address=203.84.204.0/22 comment="" disabled=no list=ultra
    add address=192.221.0.0/16 comment="" disabled=no list=ultra
    /ip firewall filter
    add action=jump chain=forward comment="blok ultrasurf" disabled=no \
    jump-target="url ultra" packet-mark="ultra packet"
    add action=drop chain="url ultra" comment="" disabled=no
    /ip firewall mangle
    add action=mark-connection chain=forward comment=ULTRASURF disabled=no \
    dst-address=0.0.0.0/0 dst-address-list=!ultra dst-port=443 \
    new-connection-mark="ultra connect" passthrough=yes protocol=tcp
    add action=mark-packet chain=forward comment="" connection-mark=\
    "ultra connect" disabled=no new-packet-mark="ultra packet" passthrough=\
    yes

  4. Olá amigo,

    Postei aqui no forum do under, algo sobre como bloquear o ultrasurf, dá uma olhada lá, qualquer coisa é só deixar um comentário...

    Bloqueando Ultrasurf 9.98 no Mikrotik 2.9.27



  5. Citação Postado originalmente por cunhajr Ver Post
    As regras serão usadas em ambiente empresarial ou público (provedor) ?
    As regras serao usadas em ambiente empresarial.






Tópicos Similares

  1. Regra para bloquear o Windows Live Messenger
    Por Marcell no fórum Servidores de Rede
    Respostas: 3
    Último Post: 30-04-2007, 17:44
  2. Regra para bloquear nmap
    Por spyderlinux no fórum Servidores de Rede
    Respostas: 5
    Último Post: 12-06-2006, 15:24
  3. Regra para bloquear dawnload por horário
    Por valeonline no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-01-2006, 23:35
  4. Regra para bloquear radio
    Por derson no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-01-2006, 09:51
  5. regra para bloquear todas as portas
    Por roggy no fórum Servidores de Rede
    Respostas: 1
    Último Post: 24-05-2004, 11:41

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L