O problema foi parcialmente resolvido, pois tem hora que as regras nao bloqueiam, e tem hora que a regra bloqueia.
Versão Imprimível
O problema foi parcialmente resolvido, pois tem hora que as regras nao bloqueiam, e tem hora que a regra bloqueia.
controle de banda tem solução.
e bem simples por sinal.
pode , ser no servidor dhcp ,ou interface access list
mas web proxy é foda mesmo.
quando não é uma coisa é outra.
Sim, esse ultra surf funciona da mesma forma que o Tor. Eu li algo uma vez sobre fazer o proxy autenticado, ai "resolveria" o problema.
Obrigado a todos pela ajuda, consegui fazer o bloqueio.
as regras ficaram as seguinte :
/ip firewall filter
add action=add-src-to-address-list address-list=ultrasurf_tentativa1 \
address-list-timeout=30m chain=forward comment=\
"UltraSurf Policy - Listar Tentativa de Conexao 1" connection-state=new \
disabled=no dst-port=25101,33500 protocol=tcp
add action=add-src-to-address-list address-list=ultrasurf_tentativa2 \
address-list-timeout=20m chain=forward comment=\
"UltraSurf Policy - Listar Tentativa de Conexao 2" connection-state=new \
disabled=no dst-port=25101,33500 protocol=tcp src-address-list=\
ultrasurf_tentativa1
add action=add-src-to-address-list address-list=ultrasurf_blacklist \
address-list-timeout=10m chain=forward comment=\
"UltraSurf Policy - Listar Tentativa de Conexao 3 -> Blacklist" \
connection-state=new disabled=no dst-port=25101,33500 protocol=tcp \
src-address-list=ultrasurf_tentativa2
add action=drop chain=forward comment=\
"UltraSurf Policy - Dropar UltraSurf Blacklist" disabled=no \
src-address-list=ultrasurf_blacklist
add action=drop chain=forward comment=\
"UltraSurf Policy - Drop TCP 25101 e 33500" connection-state=established \
disabled=no dst-port=25101,33500 protocol=tcp
add action=drop chain=forward comment="UltraSurf Policy - Drop TCP 3128" \
disabled=no dst-port=3128 out-interface=bridge1 protocol=tcp
add action=drop chain=forward comment=\
"UltraSurf Policy - Dropar Enderecos Comuns" disabled=no \
dst-address-list=ultrasurf_address protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-address=65.49.0.0/17 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-address=65.49.0.0/17 protocol=udp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-address=204.107.140.0/24 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-address=72.21.0.0/17 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-port=19769 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-port=52754 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-port=23620 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-port=5938 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-port=33500 protocol=tcp
add action=drop chain=input comment=\
"****** tentativa de bloqueio do ultra surf ******" disabled=no \
src-address=66.245.0.0/16
add action=drop chain=input disabled=no src-address=118.0.0.0/8
add action=drop chain=input disabled=no src-address=127.0.0.0/8
add action=drop chain=input disabled=no src-address=128.0.0.0/8
add action=drop chain=input disabled=no src-address=129.0.0.0/8
add action=drop chain=input disabled=no src-address=65.49.0.0/17
add action=drop chain=input disabled=no src-address=187.9.92.0/24
add action=drop chain=input disabled=no src-address=69.29.0.0/16
add action=drop chain=input disabled=no src-address=122.125.0.0/16
add action=drop chain=input disabled=no src-address=72.5.58.0/24
add action=drop chain=input disabled=no src-address=72.5.59.0/24
add action=drop chain=input disabled=no src-address=72.5.60.0-72.5.255.255
add action=drop chain=input disabled=no src-address=64.49.128.0/17
add action=drop chain=input disabled=no src-address=65.49.14.0/24
add action=drop chain=input disabled=no src-address=65.49.15.0/24
add action=drop chain=input disabled=no src-address=65.49.16.0/24
/ip firewall address-list
add address=65.49.0.0/17 disabled=no list=ultrasurf_address
add address=65.49.14.0/24 disabled=no list=ultrasurf_address
add address=72.21.0.0/24 disabled=no list=ultrasurf_address
add address=65.49.128.0/17 disabled=no list=ultrasurf_address
add address=65.50.0.0/17 disabled=no list=ultrasurf_address
add address=65.50.128.0/17 disabled=no list=ultrasurf_address
Parabèns, Evandro.
Eu já tinha visto um pedido de socorro sobre isso noutra lista. Acho que era você mesmo, não tenho certeza.
Mas aí está mais uma prova de que o Under ainda é o melhor caminho para encontrarmos soluções para nossos problemas.