+ Responder ao Tópico



  1. Olá gente! Depois de muito bater cabeça procurando uma forma eficiente de inutilizar o Ultrasurf, aquele mesmo que pareçe ter sido criado pelo "cão", capaz de tirar noites e noites de sono dos administradores de rede, consegui uma regra que surtisse efeito.

    A regra é simples. Redireciona a porta 443 usada pelo Ultrasurf, para a porta 3128 usada pelo web proxy. Caso você não utilize web proxy, basta redirecionar para qualquer porta não utilizada.

    Há, porém, muitos poréns!

    A porta 443, como bem sabemos, é utilizada para acesso seguro (SSL, Https). E muitos sites de bancos, webmails, etc, deixarão de funcionar também.

    Neste caso é necessário criar também uma lista de endereços para colocar como exceção a regra. Para criar a lista é simples. Use o comando "cmd" do windows e tente pingar os sites que você deseja colocar na lista de exceção.

    Por exemplo, para saber qual o ip do site do banco real, digite "ping www.realsecureweb.com.br" pronto, você terá o ip do site.

    Para criar uma lista vá em: / ip firewall address-list, adicione os ips dos sites que você deseja colocar na "lista branca" e chame de, por exemplo, "Https" (usado no exemplo abaixo).

    Com a lista branca criada, vamos para a regra que elimina o ultrasurf.

    Código :
    / ip firewall nat
    add chain=dstnat src-address=10.20.30.0/24 protocol=tcp dst-port=443 action=redirect to-ports=3128 dst-address-list=!Https comment="Redireciona o trafego da porta 443 (segura) para a porta do proxy" disable=no

    Observações

    1. A expressão na regra "dst-address-list=!Https" diz que o redirecionamento não deve ser aplicado aos endereços de destino da lista "Https" criada por você.

    2. Esta regra deve ser colocada antes da regra que compartilha a conexão com a internet (masquerad), caso contrário não surtirá efeito.

    3. A range "10.20.30.0/24" é da minha rede, substitua se necessário.

    4. Teste se a regra surtiu efeito tentando se conectar usando o ultrasurf. O interessante é que enquanto o ultrasurf estiver aberto, o(a) engraçadinho(a) não vai conseguir navegar.

    Bem gente, é isso!

    Dúvidas e sugestões é só deixar um comentário.
    Última edição por iftael; 08-10-2010 às 12:42.

  2. #2
    Não Registrado(s)
    Amigo,

    simplesmente perfeito!

    Testei as regras aqui e tudo funcionou perfeitamente...

    Deu trabalho apenas para criar a whitelist, mais como aqui são poucos sites utilizados, deu certo.


    Parabéns! Simplesmente não há uma dica na net que funcione como a sua! Parabéns ao fórum.



  3. Desculpe a ignorância, o que é esse Ultrasurf.






Tópicos Similares

  1. Bloqueando NETBIOS no Mikrotik Bridge
    Por superxandaoce no fórum Redes
    Respostas: 5
    Último Post: 21-11-2009, 02:00
  2. Respostas: 3
    Último Post: 23-05-2008, 15:59
  3. Bloqueando MSN no mikrotik...como se faz isso?
    Por Vicente Netto no fórum Redes
    Respostas: 2
    Último Post: 15-05-2006, 23:39
  4. 2 link no Mikrotik
    Por fleubert no fórum Redes
    Respostas: 8
    Último Post: 13-10-2005, 19:14
  5. Bloqueando mensagens por assunto no Qmail.
    Por andunno no fórum Servidores de Rede
    Respostas: 0
    Último Post: 11-04-2005, 07:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L