Comentários do Blog

  1. Avatar de lcmm84
    Bom, o ultrasurf é relativamente fácil de se bloquear, espero que os usuários da sua rede não descubram o JAP (JonDo), ele é bem pior que o ultrasurf pois o mesmo faz um tunel ssl na porta 80 e mais algumas se a 443 estiver bloqueada.
    Sobre suas regras, analise através do "torch", ou até mesmo pelo "netstat -a" no cliente windows, e voce irá perceber que a porta 9666 é utilizada somente no cliente. Não há necessidade de todas essas regras somente as duas primeiras (1-detecta varias tentativa de conexão 443 e adiciona o ip à uma lista, 2 - bloqueia a lista ) deverão fazer o serviço, faça os testes.
    O meu bloqueio é simples:
    -Firewall totalmente fechado, conexões FORWARD e INPUT somente para servidores, a rede dos clientes so sai para internet se for através do proxy(squid)
    -Squid negando acesso à 443, permitinto somente uma witelist
    - Na pagina "Access denied" do squid, coloquei um linnk para uma pagina com um formulário para desbloqueio de sites, no qual abre um chamado(glpi) para mim desbloquear o site ssl que o usuário esta tentando acessar.

    Obs: se vc usa Squid com autenticação, é so bloquear a porta 443 nos FORWARD da vida, pois om ultrasurf nao suporta autenticação no proxy.

    Cuidado com o JAP/Jondo, ele é pior, garanto
  2. Avatar de AndrioPJ
    nao entendi direito essa segunda regra
    add chain=forward action=add-src-to-address-list dst-port=443 protocol=tcp connection-limit=15,32 limit=15,8 src-address-list=ULTRASURF address-list=ULTRASURF address-list-timeout=1m comment="BLOQUEANDO ACESSO AO ULTRASURF2" disabled=no

    aqui vc disse que todo endereco da lista ULTRASURF que ultrapassar um certo limite de conexao na porta 443 seja adicionado na lista ULTRASURF... para que adicionar um endereco que ja pertece a lista novamente?
    nao seria melhor adicionar apenas os enderecos que nao existem na lista e que ultrapassaram o limite?
  3. Avatar de underwanderson
    DESCULPE, REGRAS CORRETAS SÃO ESSAS E NÃO AS DE CIMA

    / ip firewall filter add chain=forward action=drop dst-port=443 protocol=tcp src-address-list=ULTRASURF \ comment="BLOQUEANDO ACESSO AO ULTRASURF" disabled=no add chain=forward action=add-src-to-address-list dst-port=443 protocol=tcp connection-limit=10,32 \ limit=15,8 src-address-list=!ULTRASURF address-list=ULTRASURF address-list-timeout=1m \ comment="BLOQUEANDO ACESSO AO ULTRASURF2" disabled=no add chain=forward action=drop dst-port=9666 protocol=udp src-address-list=ULTRASURF \ comment="BLOQUEANDO ACESSO AO ULTRASURF porta 9666 udp" disabled=no add chain=forward action=add-src-to-address-list dst-port=9666 protocol=tcp connection-limit=10,32 \ src-address-list=!ULTRASURF address-list=ULTRASURF address-list-timeout=10m comment="BLOQUEANDO \ ACESSO AO ULTRASURF2 porta 9666" disabled=no add chain=forward action=drop dst-port=9666 protocol=tcp src-address-list=ULTRASURF \ comment="BLOQUEANDO ACESSO AO ULTRASURF porta 9666" disabled=no / ip web-proxy access add src-address=127.0.0.1/32 dst-address=127.0.0.1/32 dst-port=9666 action=deny comment="block \ ultrasurf 9666" disabled=no add dst-port=9666 action=deny comment="bloqueando porta para ultrasurf" disabled=no
  4. Avatar de Hayttle
    Oi underwanderson, procurei essa sua regra e não achei no grupo.
  5. Avatar de underwanderson
    Boa, viu como as informações se divergem?!
    Apesar que o que eu queria colocar aqui era o sentimento de concorrencia da micro$soft.
    Mas mesmo assim valeu mesmo!
    Obrigado!
  6. Avatar de Magnun
    Até onde sei, os ataques foram realizados por agentes do governo Chines [1].

    O objetivo dos ataques era a espionagem industrial, roubo de informações e repressão de movimentos humanitários[2].

    A prova dessa opressão é como o governo Chinês solicitou o bloqueio à buscas que envolvam o post no blog do Google que trata do ataque[3]

    [1] Pesquisadores Confirmam Origem do Ataque ao Google - Blogs - Under-Linux.org
    [2] [Notícia] Google vs China - A Ameaça Fantasma - Blogs - Under-Linux.org
    [3] [Notícia] Google vc China - O império contra ataca - Blogs - Under-Linux.org
  7. Avatar de Administrator
    interessante!
  8. Avatar de alexandrecorrea
    ctrl+c ctrl+v ??
  9. Avatar de underwanderson
    Citação Postado originalmente por samygon
    Cara, meu s parabéns
    estou tentando montar um servidor com microtik e vejo na net que as pessoas ensinam algumas coisas mas nunca dizem pra que serve fica ate dificil de aprender a mexer no microtik somente lendo post, mas da forma que você explicou, eu mesmo sem saber programação e nada de linux e microtik eu entendi (agora sim entendi) pra que serve o webproxy e quais suas vantagens.

    cara obrigado mesmo, isso ja me ajudou a criar um web proxy pra minha rede (que é bem pequena) apesar que outros recursos ainda não peguei direito.

    agora sem querer abusar (mas ja abusando. rssss) será que vc não teria um tutorial de tipos de servidores pra que serve cada um e como configura-los. é que eu tenho uma rede ainda dsl velox e devido a estar desempregado passei a distribuir mas se eu tiver um crescimento legal, ja estava pesquisando como conseguir um link dedicado. mas pra isso eu teria que ter um servidor e entender como funciona. minha rede é cabeada somente, mas pretendo mais a frente colocar por wireless.

    Mas esse pequeno tutorial estara impresso com certeza pra que eu possa estudar mais.

    Obs.: queria fazer um curso de linux e microtik, mas pra mim ainda está saindo muito caro.
    Obrigado por visitar o Blog,
    Sim é possível lançar mão dos muitos tipos de servidores existentes mas não todos pois alguns ainda não conheço e precisaria de muito tempo para descrever as varias formas de configuração.
    Mas vou postar mais pra frente os tipos existentes e pra que uso ele foi desenvolvido logo que descrever algumas das partes de configuração do mikrotik, pode ser que até lá você já tenha mais conhecimento do que terá aqui postado mas servirá para os novatos da mesma forma que serviria para você hoje, mas como todos sabem informação nunca se perde no tempo e sim defasa com tantas atualizações em nossa volta.
    obrigado
  10. Avatar de samygon
    Cara, meu s parabéns
    estou tentando montar um servidor com microtik e vejo na net que as pessoas ensinam algumas coisas mas nunca dizem pra que serve fica ate dificil de aprender a mexer no microtik somente lendo post, mas da forma que você explicou, eu mesmo sem saber programação e nada de linux e microtik eu entendi (agora sim entendi) pra que serve o webproxy e quais suas vantagens.

    cara obrigado mesmo, isso ja me ajudou a criar um web proxy pra minha rede (que é bem pequena) apesar que outros recursos ainda não peguei direito.

    agora sem querer abusar (mas ja abusando. rssss) será que vc não teria um tutorial de tipos de servidores pra que serve cada um e como configura-los. é que eu tenho uma rede ainda dsl velox e devido a estar desempregado passei a distribuir mas se eu tiver um crescimento legal, ja estava pesquisando como conseguir um link dedicado. mas pra isso eu teria que ter um servidor e entender como funciona. minha rede é cabeada somente, mas pretendo mais a frente colocar por wireless.

    Mas esse pequeno tutorial estara impresso com certeza pra que eu possa estudar mais.

    Obs.: queria fazer um curso de linux e microtik, mas pra mim ainda está saindo muito caro.
Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo