Bloqueio do Ultra-Surf com firewall Iptables

Publicado por marco aurelio guimaraes em 13/09/2010

[ Hits: 8.657 ]

0 0

Denuncie Favoritos Indicar Impressora

Bloqueio do Ultra-Surf com firewall Iptables

Galera, passei alguns dias de muita luta para conseguir bloquear esse sisteminha. Depois de muitas pesquisas encontrei essa regra muito legal que bloqueia a porta 443 e libera somente o que estiver listado em um arquivo que será analisado pela regra...

iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p tcp --dport 443 -j DROP

for URL in 'grep -v "^#" /usr/local/sbin/https.txt'; do

iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p tcp --dport 443 -d $URL -j ACCEPT
iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p udp --dport 443 -d $URL -j ACCEPT

done

Mude os endereços IPs conforme sua rede interna e edite o arquivo https.txt com os domínios dos sites seguros que você precisa.

Se tiver dificuldade, use o wireshark para ver os IPs no momento do acesso. Ex.: para liberar o messenger e o Gmail eu tive que usá-lo.

Outros sites: bancos, saneago, celg etc, foram liberados com o domínio e estão rodando sem problemas. Assim acabou a farra do ultrasurf na rede da prefeitura onde trabalho.

Valeu! Qualquer dúvida postem na seção de perguntas do VOL.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

netstat -ltunp: Descobrindo serviços rodando no sistema e respectivos PIDs

Proxy ENDIAN - Bloqueio de Conexões SSL (https)

BIND 9 - Vulnerabilidade e correção

Backtrack 4 - Arpalert

Honeypots

Comentários

[1] Comentário enviado por natow em 04/10/2011 - 17:04h

Opa amigo muito Bom a sua dica, mas me tira uma duvida uso c Open SUSE como servidor, mas estou tendo problema quando vou reiniciar o aquivo que está com o iptables da o seguinte erro : bad argument "^#" vc tem alguma dica ?

0 0