Página 1 de 6 12345 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Prezados,

    Após muita leitura sobre o assunto e inúmeras tentativas, cheguei a uma configuração de firewall capaz de bloquear (até o momento) a utilização de Ultrasurf na rede com eficiência. Segue:

    1. Criei uma Address List (UltraSurfServers) com 2 das faixas de IP`s mais utilizadas pelo Ultrasurf.

    /ip firewall address-list

    add address=65.49.0.0/17 disabled=no list=UltraSurfServers
    add address=204.107.140.0/24 disabled=no list=UltraSurfServers

    2. Detectei IP`s da rede interna que tentaram realizar algum tipo de conexão com essas faixas, e adicionei esses IP`s numa nova Address List (UltraSurfUsers) por 5min.

    /ip firewall mangle
    add action=add-src-to-address-list address-list=UltraSurfUsers \
    address-list-timeout=5m chain=prerouting comment=UltraSurfUsers disabled=\
    no dst-address-list=UltraSurfServers in-interface=Interface-LAN

    3. Criei mais uma Address List (UltraSurfProxies) e passei a adicionar nela, também por 5min, todos os IP`s destino que as máquinas listadas em UltraSurfUsers tentaram acessar.

    /ip firewall mangle
    add action=add-dst-to-address-list address-list=UltraSurfProxies \
    address-list-timeout=5m chain=prerouting comment=UltraSurfProxies \
    disabled=no in-interface=Interface-LAN src-address-list=UltraSurfUsers

    4. Marquei todas as conexões realizadas entre UltraSurfUsers e UltraSurfProxies com porta diferente de 80.

    /ip firewall mangle
    add action=mark-connection chain=prerouting comment=UltraSurf disabled=no \
    dst-address-list=UltraSurfProxies new-connection-mark=UltraSurf \
    passthrough=yes port=!80 protocol=tcp src-address-list=UltraSurfUsers

    5. Passei então a marcar todos os pacotes trafegados nessas conexões.

    /ip firewall mangle
    add action=mark-packet chain=prerouting connection-mark=UltraSurf disabled=no \
    new-packet-mark=Ultrasurf passthrough=yes

    6. Realizei o bloqueio desses pacotes na rede.

    /ip firewall filter
    add action=drop chain=forward comment=Bloq_Ultrasurf disabled=no packet-mark=Ultrasurf

    --------------//--------------

    O aplicativo (Ultrasurf) até consegue se conectar com seus servers, mas assim que o usuário começa a navegar, as regras entram em ação e ele perde a navegação. Fechando o aplicativo (UltraSurf), tudo volta ao normal para o usuário após 5min.

    Espero ter ajudado.

  2. Seu trabalho foi interessante e pode nos ajudar muito, mas eu fiquei com um pouco de dúvida no seguinte trecho:

    "O aplicativo (Ultrasurf) até consegue se conectar com seus servers, mas assim que o usuário começa a navegar, as regras entram em ação e ele perde a navegação. Fechando o aplicativo (UltraSurf), tudo volta ao normal para o usuário após 5min"

    Com isso, vc quiz dizer que esse controle somente funciona por 5 min e depois desse tempo libera o acesso?

    Caso seja isso mesmo, qual a finalidade de controlar por apenas 5 min?

    Outra dúvida: Essas regras consumiram muito processamento?



  3. Citação Postado originalmente por SantiagoMG Ver Post
    Seu trabalho foi interessante e pode nos ajudar muito, mas eu fiquei com um pouco de dúvida no seguinte trecho:

    "O aplicativo (Ultrasurf) até consegue se conectar com seus servers, mas assim que o usuário começa a navegar, as regras entram em ação e ele perde a navegação. Fechando o aplicativo (UltraSurf), tudo volta ao normal para o usuário após 5min"

    Com isso, vc quiz dizer que esse controle somente funciona por 5 min e depois desse tempo libera o acesso?

    Caso seja isso mesmo, qual a finalidade de controlar por apenas 5 min?

    Outra dúvida: Essas regras consumiram muito processamento?
    No conjunto de regras que criei, eu rastreio tudo que a máquina com UltraSurf tenta acessar e, em seguida, bloqueio o acesso dela aos endereços rastreados. Ou seja, eu não bloqueio o UltraSurf, mas sim a máquina que o está utilizando.

    Enquanto a máquina estiver com o UltraSurf aberto, tudo que ela tentar acessar passa a ser bloqueado (apenas para ela) por 5min. Então, após 5min os endereços que a máquina tentou acessar deixam de ser bloqueados para ela, mas se ela ainda estiver com o UltraSurf aberto após esse tempo, eles retornam a lista UltraSurfProxies imediatamente por mais 5min e assim sucessivamente até que o UltraSurf seja fechado.

    Resumindo, enquanto o UltraSurf estiver aberto a máquina não acessa nada, mas se o usuário fechar o programa (UltraSurf) sua máquina volta ao normal em 5min.

    Deu pra entender?

    Quanto ao processamento, não consumiu praticamente nada. Porém, meus MK`s estão instalados apenas em empresas (ambiente corporativo), não possuo provedor com centenas de usuários.

  4. Bacana,obrigado por compartilhar



  5. Agora deu pra entender sim. Muito inteligente essa forma de controle.

    Parabéns e obrigado por compartilhar.






Tópicos Similares

  1. Dúvida SQUID -> bloqueio de palavras não está funcionando
    Por dpcl no fórum Servidores de Rede
    Respostas: 8
    Último Post: 04-01-2010, 16:46
  2. Bloqueio de MSN funcionando
    Por Lynx no fórum Servidores de Rede
    Respostas: 12
    Último Post: 10-04-2007, 10:21
  3. Problema com Bloqueio de sites ( HTTPS ) via Proxy / Firewall
    Por Rodolpho Amorim no fórum Servidores de Rede
    Respostas: 10
    Último Post: 17-05-2006, 20:23
  4. bloqueio de pasta no samba via ip
    Por jackadamantina no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-05-2005, 22:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L