Bloqueio do UltraSurf

[laerciomotta]

Bem amigos da Rede Under.. =D
É o seguinte.. Ontem estava tentando bloquear o UltraSurf...
Sei que a melhor maneira seria via proxy autenticado pelo que li...
Mas, como eu so teimoso hehehe, fui analisando o tráfego da rede
e digamos que consegui bloquear ele(Pelo menos num achei maneira
para funcionar). Porem gostaria saber de vcs caros admins..
Vai implicar em algum outro site isso? Teve uma linha por ex:
65.49.0.0/255.255.0.0
que eu tinha colocado :
65.0.0.0/255.0.0.0
Mais o hotmail tava sendo bloqueado..
Bem gostaria de saber se implicaria em mais alguma coisa o meu "código"...
As regras de Iptables:

#Bloqueia as faixas de ips...
for linha in `cat /etc/ultrasurf.txt`; do
iptables -A FORWARD -p tcp --dport 443 -d $linha -j LOG --log-prefix "UltraSurf: "
iptables -A FORWARD -p tcp --dport 443 -d $linha -j DROP
done
iptables -A FORWARD -m string --algo bm --string ":443" -j LOG --log-prefix "UltraSurf: "
# Aqui a idéia seria bloquear o UltraSurf contra outros servidores de proxy:
#Que seriam setados direto dentro das configurações do UltraSurf... É eu lembrei disso =D
#Digamos que no UltraSurf tenha uma opção de colocar proxy externo dae ele bloquearia...
iptables -A FORWARD -m string --algo bm --string ":443" -j DROP

Aqui o arquivo ultrasurf.txt com as faixas de ips que bloqueei:
111.0.0.0/255.0.0.0
112.0.0.0/255.0.0.0
114.0.0.0/255.0.0.0
116.0.0.0/255.0.0.0
118.0.0.0/255.0.0.0
122.0.0.0/255.0.0.0
123.0.0.0/255.0.0.0
124.0.0.0/255.0.0.0
125.0.0.0/255.0.0.0
136.0.0.0/255.0.0.0
137.0.0.0/255.0.0.0
158.0.0.0/255.0.0.0
203.0.0.0/255.0.0.0
204.0.0.0/255.0.0.0
207.0.0.0/255.0.0.0
218.0.0.0/255.0.0.0
219.0.0.0/255.0.0.0
220.0.0.0/255.0.0.0
59.0.0.0/255.0.0.0
61.0.0.0/255.0.0.0
65.49.0.0/255.255.0.0
66.0.0.0/255.0.0.0

Bem.. Críticas? Sujestões?? Alguma outra maneira??
Como eu falei isso foi testando o programa ontem..
Acredito que deva funcionar para outras versões..
Testadas as versões do Ultrasurf: 9.95, 9.4, 9.5, 9.92
Acho que é isso =D
Bom dia a todos!

[robsonlula]

Bom dia

Acredito que esse procedimento não funcione perfeitamente, como você mesmo pode comprovar em seus teste, com certeza terá faixas de ips que não poderão ser bloqueados, um forma seria você bloquear um a um, haja paciência e tempo, seria inviável. A forma que uso para bloquear é não liberando o nat full, para endereços https faço nat somente para os endereços/sites que realmente sei que os usuários irão precisar, não seria muito interessante em uma rede muito grande, pois seria muito trabalhoso, e corre o risco de bloquear varias coisas que não deveria. Mas com a interação entre squid e iptables fica bom, só quem se autentica navega. Por iptables sozinho não consegui de outra forma que não essa que citei. Até vi algumas opções entre iptables e snort, mas não coloquei em prática.

att,
Robson

[laerciomotta]

bem nessi caso como vc falou eu teria q verificar todas as faixas
e foi o que eu fiz.. e bloquei todas elas... ate a versão atual acredito
que nao teria problemas!