Olá gente! Depois de muito bater cabeça procurando uma forma eficiente de inutilizar o Ultrasurf, aquele mesmo que pareçe ter sido criado pelo "cão", capaz de tirar noites e noites de sono dos administradores de rede, consegui uma regra que surtisse efeito.
A regra é simples. Redireciona a porta 443 usada pelo Ultrasurf, para a porta 3128 usada pelo web proxy. Caso você não utilize web proxy, basta redirecionar para qualquer porta não utilizada.
Há, porém, muitos poréns!
A porta 443, como bem sabemos, é utilizada para acesso seguro (SSL, Https). E muitos sites de bancos, webmails, etc, deixarão de funcionar também.
Neste caso é necessário criar também uma lista de endereços para colocar como exceção a regra. Para criar a lista é simples. Use o comando "cmd" do windows e tente pingar os sites que você deseja colocar na lista de exceção.
Por exemplo, para saber qual o ip do site do banco real, digite "ping www.realsecureweb.com.br" pronto, você terá o ip do site.
Para criar uma lista vá em: / ip firewall address-list, adicione os ips dos sites que você deseja colocar na "lista branca" e chame de, por exemplo, "Https" (usado no exemplo abaixo).
Com a lista branca criada, vamos para a regra que elimina o ultrasurf.
Código :/ ip firewall nat add chain=dstnat src-address=10.20.30.0/24 protocol=tcp dst-port=443 action=redirect to-ports=3128 dst-address-list=!Https comment="Redireciona o trafego da porta 443 (segura) para a porta do proxy" disable=no
Observações
1. A expressão na regra "dst-address-list=!Https" diz que o redirecionamento não deve ser aplicado aos endereços de destino da lista "Https" criada por você.
2. Esta regra deve ser colocada antes da regra que compartilha a conexão com a internet (masquerad), caso contrário não surtirá efeito.
3. A range "10.20.30.0/24" é da minha rede, substitua se necessário.
4. Teste se a regra surtiu efeito tentando se conectar usando o ultrasurf. O interessante é que enquanto o ultrasurf estiver aberto, o(a) engraçadinho(a) não vai conseguir navegar.
Bem gente, é isso!
Dúvidas e sugestões é só deixar um comentário.