Bloqueio do Ultra-Surf com firewall Iptables
Dica publicada em Linux / Segurança
Bloqueio do Ultra-Surf com firewall Iptables
Galera, passei alguns dias de muita luta para conseguir bloquear esse sisteminha. Depois de muitas pesquisas encontrei essa regra muito legal que bloqueia a porta 443 e libera somente o que estiver listado em um arquivo que será analisado pela regra...
Mude os endereços IPs conforme sua rede interna e edite o arquivo https.txt com os domínios dos sites seguros que você precisa.
Se tiver dificuldade, use o wireshark para ver os IPs no momento do acesso. Ex.: para liberar o messenger e o Gmail eu tive que usá-lo.
Outros sites: bancos, saneago, celg etc, foram liberados com o domínio e estão rodando sem problemas. Assim acabou a farra do ultrasurf na rede da prefeitura onde trabalho.
Valeu! Qualquer dúvida postem na seção de perguntas do VOL.
iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p tcp --dport 443 -j DROP
for URL in 'grep -v "^#" /usr/local/sbin/https.txt'; do
iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p tcp --dport 443 -d $URL -j ACCEPT
iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p udp --dport 443 -d $URL -j ACCEPT
done
for URL in 'grep -v "^#" /usr/local/sbin/https.txt'; do
iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p tcp --dport 443 -d $URL -j ACCEPT
iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p udp --dport 443 -d $URL -j ACCEPT
done
Mude os endereços IPs conforme sua rede interna e edite o arquivo https.txt com os domínios dos sites seguros que você precisa.
Se tiver dificuldade, use o wireshark para ver os IPs no momento do acesso. Ex.: para liberar o messenger e o Gmail eu tive que usá-lo.
Outros sites: bancos, saneago, celg etc, foram liberados com o domínio e estão rodando sem problemas. Assim acabou a farra do ultrasurf na rede da prefeitura onde trabalho.
Valeu! Qualquer dúvida postem na seção de perguntas do VOL.