Como bloquear o Ultrasurf
Publicado por Tiago Alves de Oliveira em 30/03/2010
[ Hits: 22.160 ]
Como bloquear o Ultrasurf
Como muitos administradores de rede espalhados pelo mundo, fiquei desesperado para conseguir bloquear o programa Ultrasurf.
Tentei de várias formas e a minha última foi fazer o redirecionamento da porta 443 para a do proxy... para a minha surpresa, funcionou.
O comando que usei foi o seguinte:
# iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 443 -j REDIRECT --to-port 3128
Espero que tenha ajudado alguém.
Tentei de várias formas e a minha última foi fazer o redirecionamento da porta 443 para a do proxy... para a minha surpresa, funcionou.
O comando que usei foi o seguinte:
# iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 443 -j REDIRECT --to-port 3128
Espero que tenha ajudado alguém.
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada
Servidor de CD's simples no Linux
Redimensionar imagens VDI (VirtualBox) no GNU/Linux
Como atualizar o kernel do Debian 12 para um mais novo
Recuperação de OpenRC e SysVinit em Sabayon Linux
Comentários
[1] Comentário enviado por pontozip em 30/03/2010 - 11:51h
E como fica a comunicação com bancos e sites que utilizam por padrão https ?
Ats.
Curitiba/Pr
E como fica a comunicação com bancos e sites que utilizam por padrão https ?
Ats.
Curitiba/Pr
[2] Comentário enviado por tiagofga em 30/03/2010 - 13:16h
Olá,
Pelos testes que eu fiz aqui, está funcionando normalmente, fiz teste com o gmail, hotmail, site de bancos.
O que eu fiz não é nada de diferente, apenas joguei o tráfico da porta 443 no proxy transparente.
Qualquer dúvida pode entrar em contato.
[]'s
Olá,
Pelos testes que eu fiz aqui, está funcionando normalmente, fiz teste com o gmail, hotmail, site de bancos.
O que eu fiz não é nada de diferente, apenas joguei o tráfico da porta 443 no proxy transparente.
Qualquer dúvida pode entrar em contato.
[]'s
[3] Comentário enviado por rndrama em 30/03/2010 - 18:26h
Conseguir barrar a partir deste tutor aqui: http://www.vivaolinux.com.br/dica/Bloqueando-o-Ultrasurf-1, muito bom.
Flw
Conseguir barrar a partir deste tutor aqui: http://www.vivaolinux.com.br/dica/Bloqueando-o-Ultrasurf-1, muito bom.
Flw
[4] Comentário enviado por sowbra em 28/04/2010 - 19:44h
Thiago
O meu travo o ultrasurf porem nao consigo acessar o hotmail, banco do brasil,
o que pode estar errado??
uso proxy trasnparente tb.
Thiago
O meu travo o ultrasurf porem nao consigo acessar o hotmail, banco do brasil,
o que pode estar errado??
uso proxy trasnparente tb.
[5] Comentário enviado por williandiniz em 12/05/2010 - 19:53h
Galera quem nao conseguir me fala.
Fiz um pequeno aplicativo em VB que lê o registro do ruindows, a chave do proxy. Se rodar o ultrasurf troca a porta do IE, dai o aplicativo efetua logoff. Qualquer coisa eu mando os fontes do VB.
So falar:. williandiniz@gmail.com
Galera quem nao conseguir me fala.
Fiz um pequeno aplicativo em VB que lê o registro do ruindows, a chave do proxy. Se rodar o ultrasurf troca a porta do IE, dai o aplicativo efetua logoff. Qualquer coisa eu mando os fontes do VB.
So falar:. williandiniz@gmail.com
[6] Comentário enviado por emcormack em 29/06/2010 - 12:47h
Consegui utilizando a seguinte regra no Firewall da Empresa:
# Detonando com o Ultra surf
iptables -A -t nat PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128
O que essa regra faz:
Redireciona tudo que vier da porta 443 para a porta do Squid 3128 assim o Ultrasurf não consegue conectar pois utiliza malandramente a porta 443 e não a porta 9666.
OBS: TEM QUE SER ANTES DE TODAS AS REGRAS DE LIBERAÇAO DE PORTAS.
Abraços e se precisarem de algo: erick@cyclonet.com.br
LINUX É O PODER!!!
Consegui utilizando a seguinte regra no Firewall da Empresa:
# Detonando com o Ultra surf
iptables -A -t nat PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128
O que essa regra faz:
Redireciona tudo que vier da porta 443 para a porta do Squid 3128 assim o Ultrasurf não consegue conectar pois utiliza malandramente a porta 443 e não a porta 9666.
OBS: TEM QUE SER ANTES DE TODAS AS REGRAS DE LIBERAÇAO DE PORTAS.
Abraços e se precisarem de algo: erick@cyclonet.com.br
LINUX É O PODER!!!
[7] Comentário enviado por gregorio_rr em 12/01/2011 - 17:08h
Pessoal, não sei se é a solução mais eficaz, mas aqui onde trabalho bloqueei o UltraSurf pelo iptables com os seguintes parametros:
#iptables -I FORWARD -s "REDE" -p tcp --destination-port 9666 -j DROP
#iptables -I INPUT -s "REDE" -p tcp --destination-port 9666 -j DROP
#iptables -I OUTPUT -s "REDE" -p tcp --destination-port 9666 -j DROP
Se alguém tiver alguma crítica, gentileza contribuir, sou iniciante no iptables.
Não testei regra por regra para ver se apenas uma delas é 100% eficaz para o bloqueio.
Pessoal, não sei se é a solução mais eficaz, mas aqui onde trabalho bloqueei o UltraSurf pelo iptables com os seguintes parametros:
#iptables -I FORWARD -s "REDE" -p tcp --destination-port 9666 -j DROP
#iptables -I INPUT -s "REDE" -p tcp --destination-port 9666 -j DROP
#iptables -I OUTPUT -s "REDE" -p tcp --destination-port 9666 -j DROP
Se alguém tiver alguma crítica, gentileza contribuir, sou iniciante no iptables.
Não testei regra por regra para ver se apenas uma delas é 100% eficaz para o bloqueio.
[8] Comentário enviado por manoel-ramos em 11/05/2011 - 17:33h
Estas informações estão erradas, acesse a dica http://www.vivaolinux.com.br/dica/Bloqueando-o-Ultrasurf-atraves-do-Netfilter-Iptables-versao-10.08 que vai funcionar!
Estas informações estão erradas, acesse a dica http://www.vivaolinux.com.br/dica/Bloqueando-o-Ultrasurf-atraves-do-Netfilter-Iptables-versao-10.08 que vai funcionar!
[9] Comentário enviado por raizd3 em 18/08/2011 - 17:17h
Amigos, posso estar muito errado, mas creio que estou no caminho certo para descobrir como esse ultrasurf dos infernos funciona.
Vou explicar o que já fiz e oq já descobri a respeito dele.
primeiramente conectei pelo ultrasurf e ví meu ip. fiz isso algumas vezes e notei que o ip seguia um padrão: 65.49.14.xxx
então pensei na seguinte regra:
---------Estou batendo cabeça com a versão mais atual lançada até a presente data (10.17)------------------
criei um arquivo chamado ultrasurf contendo o range de ip 65.49.14.0 a 65.49.14.255 e criei a seguinte regra no meu firewall:
------------------------------------------------------------------------
for end in `cat /etc/squid/ultrasurf`
do
iptables -A OUTPUT -d $end -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d $end -p tcp --dport 443 -j REJECT
iptables -A INPUT -s $end -p tcp --dport 443 -j DROP
done
--------------------------------------------------------------------------
através do meu iptraf, habilitei o log e dei um tail -f no log com a opção | grep 192.168.2.128 (no caso o ip de teste)
observei que quando apliquei a regra acima, o cão simplesmente começou a se comunicar através da porta UDP, mas sempre se comunicando com os seguintes endereços:
239.255.255.250:1900
239.255.255.250:3702
192.168.2.255:137
192.168.2.255:138
224.0.0.252
224.0.0.252:5355
8.8.8.8:53
e quando tirei o pc da rede, ainda recebi requisição desse endereço:
65.49.14.77:443
o passo seguinte, e mais elementar, seria bloquear as portas UDP 1900 e 5355 que são as mais requisitadas (cerca d 90% eh em cima desses ip's e portas respectivamente). então criei a seguinte regra:
iptables -A FORWARD -p udp --dport 1900 -j REJECT
iptables -A FORWARD -p udp --dport 5355 -j REJECT
iptables -A INPUT -p udp --dport 1900 -j REJECT
iptables -A INPUT -p udp --dport 5355 -j REJECT
iptables -A OUTPUT -p udp --dport 1900 -j REJECT
iptables -A OUTPUT -p udp --dport 5355 -j REJECT
porém, como sou novo na área de linux (cerca de 1 mês), não sei se estou fazendo algo de errado, mas essa regra acima não funcionou.. o benedito continua comunicando através dessas portas.
Espero q essas informações sejam úteis e tbm aguardo algum comentário que me ajude a bloquear esse troço =)
Amigos, posso estar muito errado, mas creio que estou no caminho certo para descobrir como esse ultrasurf dos infernos funciona.
Vou explicar o que já fiz e oq já descobri a respeito dele.
primeiramente conectei pelo ultrasurf e ví meu ip. fiz isso algumas vezes e notei que o ip seguia um padrão: 65.49.14.xxx
então pensei na seguinte regra:
---------Estou batendo cabeça com a versão mais atual lançada até a presente data (10.17)------------------
criei um arquivo chamado ultrasurf contendo o range de ip 65.49.14.0 a 65.49.14.255 e criei a seguinte regra no meu firewall:
------------------------------------------------------------------------
for end in `cat /etc/squid/ultrasurf`
do
iptables -A OUTPUT -d $end -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d $end -p tcp --dport 443 -j REJECT
iptables -A INPUT -s $end -p tcp --dport 443 -j DROP
done
--------------------------------------------------------------------------
através do meu iptraf, habilitei o log e dei um tail -f no log com a opção | grep 192.168.2.128 (no caso o ip de teste)
observei que quando apliquei a regra acima, o cão simplesmente começou a se comunicar através da porta UDP, mas sempre se comunicando com os seguintes endereços:
239.255.255.250:1900
239.255.255.250:3702
192.168.2.255:137
192.168.2.255:138
224.0.0.252
224.0.0.252:5355
8.8.8.8:53
e quando tirei o pc da rede, ainda recebi requisição desse endereço:
65.49.14.77:443
o passo seguinte, e mais elementar, seria bloquear as portas UDP 1900 e 5355 que são as mais requisitadas (cerca d 90% eh em cima desses ip's e portas respectivamente). então criei a seguinte regra:
iptables -A FORWARD -p udp --dport 1900 -j REJECT
iptables -A FORWARD -p udp --dport 5355 -j REJECT
iptables -A INPUT -p udp --dport 1900 -j REJECT
iptables -A INPUT -p udp --dport 5355 -j REJECT
iptables -A OUTPUT -p udp --dport 1900 -j REJECT
iptables -A OUTPUT -p udp --dport 5355 -j REJECT
porém, como sou novo na área de linux (cerca de 1 mês), não sei se estou fazendo algo de errado, mas essa regra acima não funcionou.. o benedito continua comunicando através dessas portas.
Espero q essas informações sejam úteis e tbm aguardo algum comentário que me ajude a bloquear esse troço =)
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Como atualizar o Debian 8 para o 10 (10)
Dica sobre iptables ACCEPT e DROP (6)
NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)
Top 10 do mês
-
Xerxes
1° lugar - 65.460 pts -
Fábio Berbert de Paula
2° lugar - 48.874 pts -
Buckminster
3° lugar - 18.483 pts -
Mauricio Ferrari
4° lugar - 14.716 pts -
Alberto Federman Neto.
5° lugar - 13.508 pts -
Diego Mendes Rodrigues
6° lugar - 12.717 pts -
Daniel Lara Souza
7° lugar - 12.622 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.953 pts -
Andre (pinduvoz)
9° lugar - 10.772 pts -
edps
10° lugar - 10.392 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
