Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. O problema foi parcialmente resolvido, pois tem hora que as regras nao bloqueiam, e tem hora que a regra bloqueia.

  2. controle de banda tem solução.
    e bem simples por sinal.
    pode , ser no servidor dhcp ,ou interface access list
    mas web proxy é foda mesmo.
    quando não é uma coisa é outra.



  3. Sim, esse ultra surf funciona da mesma forma que o Tor. Eu li algo uma vez sobre fazer o proxy autenticado, ai "resolveria" o problema.

  4. Obrigado a todos pela ajuda, consegui fazer o bloqueio.
    as regras ficaram as seguinte :


    /ip firewall filter
    add action=add-src-to-address-list address-list=ultrasurf_tentativa1 \
    address-list-timeout=30m chain=forward comment=\
    "UltraSurf Policy - Listar Tentativa de Conexao 1" connection-state=new \
    disabled=no dst-port=25101,33500 protocol=tcp
    add action=add-src-to-address-list address-list=ultrasurf_tentativa2 \
    address-list-timeout=20m chain=forward comment=\
    "UltraSurf Policy - Listar Tentativa de Conexao 2" connection-state=new \
    disabled=no dst-port=25101,33500 protocol=tcp src-address-list=\
    ultrasurf_tentativa1
    add action=add-src-to-address-list address-list=ultrasurf_blacklist \
    address-list-timeout=10m chain=forward comment=\
    "UltraSurf Policy - Listar Tentativa de Conexao 3 -> Blacklist" \
    connection-state=new disabled=no dst-port=25101,33500 protocol=tcp \
    src-address-list=ultrasurf_tentativa2
    add action=drop chain=forward comment=\
    "UltraSurf Policy - Dropar UltraSurf Blacklist" disabled=no \
    src-address-list=ultrasurf_blacklist
    add action=drop chain=forward comment=\
    "UltraSurf Policy - Drop TCP 25101 e 33500" connection-state=established \
    disabled=no dst-port=25101,33500 protocol=tcp
    add action=drop chain=forward comment="UltraSurf Policy - Drop TCP 3128" \
    disabled=no dst-port=3128 out-interface=bridge1 protocol=tcp
    add action=drop chain=forward comment=\
    "UltraSurf Policy - Dropar Enderecos Comuns" disabled=no \
    dst-address-list=ultrasurf_address protocol=tcp
    add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
    dst-address=65.49.0.0/17 protocol=tcp
    add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
    dst-address=65.49.0.0/17 protocol=udp
    add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
    dst-address=204.107.140.0/24 protocol=tcp
    add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
    dst-address=72.21.0.0/17 protocol=tcp
    add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
    dst-port=19769 protocol=tcp
    add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
    dst-port=52754 protocol=tcp
    add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
    dst-port=23620 protocol=tcp
    add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
    dst-port=5938 protocol=tcp
    add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
    dst-port=33500 protocol=tcp
    add action=drop chain=input comment=\
    "****** tentativa de bloqueio do ultra surf ******" disabled=no \
    src-address=66.245.0.0/16
    add action=drop chain=input disabled=no src-address=118.0.0.0/8
    add action=drop chain=input disabled=no src-address=127.0.0.0/8
    add action=drop chain=input disabled=no src-address=128.0.0.0/8
    add action=drop chain=input disabled=no src-address=129.0.0.0/8
    add action=drop chain=input disabled=no src-address=65.49.0.0/17
    add action=drop chain=input disabled=no src-address=187.9.92.0/24
    add action=drop chain=input disabled=no src-address=69.29.0.0/16
    add action=drop chain=input disabled=no src-address=122.125.0.0/16
    add action=drop chain=input disabled=no src-address=72.5.58.0/24
    add action=drop chain=input disabled=no src-address=72.5.59.0/24
    add action=drop chain=input disabled=no src-address=72.5.60.0-72.5.255.255
    add action=drop chain=input disabled=no src-address=64.49.128.0/17
    add action=drop chain=input disabled=no src-address=65.49.14.0/24
    add action=drop chain=input disabled=no src-address=65.49.15.0/24
    add action=drop chain=input disabled=no src-address=65.49.16.0/24
    /ip firewall address-list
    add address=65.49.0.0/17 disabled=no list=ultrasurf_address
    add address=65.49.14.0/24 disabled=no list=ultrasurf_address
    add address=72.21.0.0/24 disabled=no list=ultrasurf_address
    add address=65.49.128.0/17 disabled=no list=ultrasurf_address
    add address=65.50.0.0/17 disabled=no list=ultrasurf_address
    add address=65.50.128.0/17 disabled=no list=ultrasurf_address



  5. Parabèns, Evandro.

    Eu já tinha visto um pedido de socorro sobre isso noutra lista. Acho que era você mesmo, não tenho certeza.
    Mas aí está mais uma prova de que o Under ainda é o melhor caminho para encontrarmos soluções para nossos problemas.






Tópicos Similares

  1. Tenho um problema com MSN
    Por robson_alves no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-08-2004, 15:04
  2. "C-Media um problema nunca resolvido"
    Por mcyberx no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-08-2004, 22:25
  3. Funcionou legal, agora so tem um problema
    Por Neckratal no fórum Servidores de Rede
    Respostas: 3
    Último Post: 03-03-2004, 17:10
  4. Respostas: 5
    Último Post: 18-11-2003, 19:50
  5. preciso urgente de ajuda...pois estou com um problema no meu
    Por no fórum Linguagens de Programação
    Respostas: 1
    Último Post: 17-09-2003, 13:19

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L