Bloqueio do Ultra-Surf com firewall Iptables
Publicado por marco aurelio guimaraes em 13/09/2010
[ Hits: 8.939 ]
Bloqueio do Ultra-Surf com firewall Iptables
Galera, passei alguns dias de muita luta para conseguir bloquear esse sisteminha. Depois de muitas pesquisas encontrei essa regra muito legal que bloqueia a porta 443 e libera somente o que estiver listado em um arquivo que será analisado pela regra...
Mude os endereços IPs conforme sua rede interna e edite o arquivo https.txt com os domínios dos sites seguros que você precisa.
Se tiver dificuldade, use o wireshark para ver os IPs no momento do acesso. Ex.: para liberar o messenger e o Gmail eu tive que usá-lo.
Outros sites: bancos, saneago, celg etc, foram liberados com o domínio e estão rodando sem problemas. Assim acabou a farra do ultrasurf na rede da prefeitura onde trabalho.
Valeu! Qualquer dúvida postem na seção de perguntas do VOL.
iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p tcp --dport 443 -j DROP
for URL in 'grep -v "^#" /usr/local/sbin/https.txt'; do
iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p tcp --dport 443 -d $URL -j ACCEPT
iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p udp --dport 443 -d $URL -j ACCEPT
done
for URL in 'grep -v "^#" /usr/local/sbin/https.txt'; do
iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p tcp --dport 443 -d $URL -j ACCEPT
iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p udp --dport 443 -d $URL -j ACCEPT
done
Mude os endereços IPs conforme sua rede interna e edite o arquivo https.txt com os domínios dos sites seguros que você precisa.
Se tiver dificuldade, use o wireshark para ver os IPs no momento do acesso. Ex.: para liberar o messenger e o Gmail eu tive que usá-lo.
Outros sites: bancos, saneago, celg etc, foram liberados com o domínio e estão rodando sem problemas. Assim acabou a farra do ultrasurf na rede da prefeitura onde trabalho.
Valeu! Qualquer dúvida postem na seção de perguntas do VOL.
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada
Lista de portas TCP, UDP e ICMP
Ótimo cliente SSH e Secure File Transfer
Vídeos da palestra sobre Forense Computacional
Comentários
[1] Comentário enviado por natow em 04/10/2011 - 17:04h
Opa amigo muito Bom a sua dica, mas me tira uma duvida uso c Open SUSE como servidor, mas estou tendo problema quando vou reiniciar o aquivo que está com o iptables da o seguinte erro : bad argument "^#" vc tem alguma dica ?
Opa amigo muito Bom a sua dica, mas me tira uma duvida uso c Open SUSE como servidor, mas estou tendo problema quando vou reiniciar o aquivo que está com o iptables da o seguinte erro : bad argument "^#" vc tem alguma dica ?
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Instalação e Configuração do Void com Cinnamon
Porque Gentoo semi-binário atualmente (desabafo)
A combinação de WMs com compositores feitos por fora
Audacious, VLC e QMMP - que saudades do XMMS
SUNO OpenSource: Crie um servidor de gerador de música com IA
Dicas
Aparecer o Chuck Norris no seu terminal
[Resolvido] Jogo Portal fechando
Como configurar cores no prompt do Bash para usuário e root no Arch Linux
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 134.266 pts -
Fábio Berbert de Paula
2° lugar - 64.992 pts -
Buckminster
3° lugar - 43.352 pts -
Alberto Federman Neto.
4° lugar - 31.045 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 21.779 pts -
Daniel Lara Souza
6° lugar - 20.968 pts -
edps
7° lugar - 20.823 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 20.143 pts -
Sidnei Serra
9° lugar - 17.669 pts -
Andre (pinduvoz)
10° lugar - 15.329 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
