Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá pessoal, estou em uma saga pra bloquear o Ultrasurf e o Freegate. O Ultrasurf até tá funcionando o bloqueio, porém o Freegate tá complicado, estou criando uma lista com todos os IPs que o Freegate utiliza para se conectar, porém não estou tendo muito sucesso nisso, a lista de IPs é interminável! Acredito que ele use redirecionamentos para proxies anônimos de alguma lista na web, são os mais variados IPs. Quanto a portas, ele também usa as mais variadas possíveis, até segue um padrão, mas não é também uma coisa fácil de se fazer. Alguém já conseguiu bloquear esses burladores??

    Abração!

  2. Galera, obtive êxito!

    Para quem interessar as regras são as seguintes (para iptables)

    -I FORWARD -p tcp -m multiport --dports 553,2479,3848,5492,8580,16242 -j DROP
    -I FORWARD -p udp -m multiport --dports 553,2479,3848,5492,8580,16242 -j DROP
    -I FORWARD -m string --string "dongtaiwang" --algo bm -j DROP

    Se no seu firewall houver forwarding de conexões relacionadas às estabelecidas remova, a não ser que seja extremamente necessário.

    Não sei se acarretará problemas futuramente, sei que até agora está funcionando todas as outras conexões e o Freegate não funciona mais, o Ultrasurf bloqueei dessa forma:

    -I FORWARD -p tcp --sport 443 -s <IP DA LAN> -j DROP
    -I FORWARD -p udp --sport 443 -s <IP DA LAN> -j DROP
    -I FORWARD -p tcp --sport 9666 --dport 443 -j DROP
    -I FORWARD -p tcp --dport 9666 --sport 443 -j DROP
    -I FORWARD -p udp --sport 9666 --dport 443 -j DROP
    -I FORWARD -p udp --dport 9666 --sport 443 -j DROP
    -I FORWARD -m string --string "ultrasurf" --algo bm -j DROP
    -I FORWARD -m string --string "ultrareach" --algo bm -j DROP
    -I FORWARD -m string --string "ultra1" --algo bm -j DROP

    Consegui parar todas as conexões com isso. Repito, não sei se acarretará algum problema futuramente, sei que dessa forma está 10 até agora!

    Abraços!



  3. Amigo, como que ficou as conexões ssl, tipo, bancos, e-mails que usam ssl? Não estão sendo bloqueadas essas conexões também?

  4. Não porque ainda assim a porta 443 está liberada.

    Tentei fazer o bloqueio por ip rastreando as conexões e também deu certo, porém são mais de 200 ips e cada pouco aumenta isso, ele faz pesquisas DNS pra localizar esses proxies. Vi algo sobre o Ultrasurf que os pacotes de consulta DNS dele são facilmente detectados pelo Snort e a partir daí pode ser feito o bloqueio dinâmico, estou trabalhando nisso agora pra ver o comportamento do Freegate, se existe essa particularidade também. Assim que tiver respostas eu posto.



  5. Consegui bloquear o UltraSurf e similares através do Firewall e Proxy. Não testei, mas acredito que funcione para o Freegate também.

    Mas a solução é bem simples:
    Firewall configurado dentro dos padrões de Default Deny;
    Liberar somente as portas necessárias para funcionamento da rede;
    Portas ssh, 80, 53 e 3128 liberadas exclusivamente para acesso ao IP da Lan do servidor;
    Proxy Não Transparente, atuando como saída exclusiva de HTTP, HTTPS e FTP;
    WPAD para configurar o proxy nos clientes.

    Escrevi um pequeno artigo sobre como procedi e este esta disponível no meu blog (http://coelholuciano.blogspot.com.br...efinitivo.html).

    A solução implementada já esta em uso, com sucesso, a mais de um ano.
    Um forte abraço
    Luciano Coelho






Tópicos Similares

  1. Bloqueio de UltraSurf via Mikrotik (funcionando)
    Por flaviolrf no fórum Redes
    Respostas: 28
    Último Post: 23-01-2015, 16:30
  2. Bloqueio UltraSurf MikroTik 5.0
    Por Jonatanmcc no fórum Redes
    Respostas: 10
    Último Post: 22-03-2014, 09:17
  3. Bloqueio do UltraSurf
    Por laerciomotta no fórum Servidores de Rede
    Respostas: 2
    Último Post: 10-04-2010, 09:31
  4. Respostas: 0
    Último Post: 22-01-2010, 01:00
  5. Bloqueio de E-mail
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 09-06-2003, 14:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L