Como bloquear o Ultrasurf

Publicado por Tiago Alves de Oliveira em 30/03/2010

[ Hits: 22.201 ]

 


Como bloquear o Ultrasurf



Como muitos administradores de rede espalhados pelo mundo, fiquei desesperado para conseguir bloquear o programa Ultrasurf.

Tentei de várias formas e a minha última foi fazer o redirecionamento da porta 443 para a do proxy... para a minha surpresa, funcionou.

O comando que usei foi o seguinte:

# iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 443 -j REDIRECT --to-port 3128

Espero que tenha ajudado alguém.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Explorando e resolvendo vulnerabilidade local no kernel Linux

Git pull: "commit your changes or stash them before you merge" [Resolvido]

Xen 4 - Habilitando Porta Serial

Repositório EPEL no CentOS 7.0

Bloqueio de internet via ACL

  

Comentários
[1] Comentário enviado por pontozip em 30/03/2010 - 11:51h

E como fica a comunicação com bancos e sites que utilizam por padrão https ?

Ats.
Curitiba/Pr

[2] Comentário enviado por tiagofga em 30/03/2010 - 13:16h

Olá,

Pelos testes que eu fiz aqui, está funcionando normalmente, fiz teste com o gmail, hotmail, site de bancos.

O que eu fiz não é nada de diferente, apenas joguei o tráfico da porta 443 no proxy transparente.

Qualquer dúvida pode entrar em contato.

[]'s

[3] Comentário enviado por rndrama em 30/03/2010 - 18:26h

Conseguir barrar a partir deste tutor aqui: http://www.vivaolinux.com.br/dica/Bloqueando-o-Ultrasurf-1, muito bom.
Flw

[4] Comentário enviado por sowbra em 28/04/2010 - 19:44h

Thiago

O meu travo o ultrasurf porem nao consigo acessar o hotmail, banco do brasil,

o que pode estar errado??

uso proxy trasnparente tb.

[5] Comentário enviado por williandiniz em 12/05/2010 - 19:53h

Galera quem nao conseguir me fala.
Fiz um pequeno aplicativo em VB que lê o registro do ruindows, a chave do proxy. Se rodar o ultrasurf troca a porta do IE, dai o aplicativo efetua logoff. Qualquer coisa eu mando os fontes do VB.
So falar:. williandiniz@gmail.com

[6] Comentário enviado por emcormack em 29/06/2010 - 12:47h

Consegui utilizando a seguinte regra no Firewall da Empresa:

# Detonando com o Ultra surf
iptables -A -t nat PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128

O que essa regra faz:
Redireciona tudo que vier da porta 443 para a porta do Squid 3128 assim o Ultrasurf não consegue conectar pois utiliza malandramente a porta 443 e não a porta 9666.

OBS: TEM QUE SER ANTES DE TODAS AS REGRAS DE LIBERAÇAO DE PORTAS.

Abraços e se precisarem de algo: erick@cyclonet.com.br

LINUX É O PODER!!!

[7] Comentário enviado por gregorio_rr em 12/01/2011 - 17:08h

Pessoal, não sei se é a solução mais eficaz, mas aqui onde trabalho bloqueei o UltraSurf pelo iptables com os seguintes parametros:

#iptables -I FORWARD -s "REDE" -p tcp --destination-port 9666 -j DROP
#iptables -I INPUT -s "REDE" -p tcp --destination-port 9666 -j DROP
#iptables -I OUTPUT -s "REDE" -p tcp --destination-port 9666 -j DROP

Se alguém tiver alguma crítica, gentileza contribuir, sou iniciante no iptables.

Não testei regra por regra para ver se apenas uma delas é 100% eficaz para o bloqueio.

[8] Comentário enviado por manoel-ramos em 11/05/2011 - 17:33h

Estas informações estão erradas, acesse a dica http://www.vivaolinux.com.br/dica/Bloqueando-o-Ultrasurf-atraves-do-Netfilter-Iptables-versao-10.08 que vai funcionar!

[9] Comentário enviado por raizd3 em 18/08/2011 - 17:17h

Amigos, posso estar muito errado, mas creio que estou no caminho certo para descobrir como esse ultrasurf dos infernos funciona.
Vou explicar o que já fiz e oq já descobri a respeito dele.

primeiramente conectei pelo ultrasurf e ví meu ip. fiz isso algumas vezes e notei que o ip seguia um padrão: 65.49.14.xxx

então pensei na seguinte regra:
---------Estou batendo cabeça com a versão mais atual lançada até a presente data (10.17)------------------

criei um arquivo chamado ultrasurf contendo o range de ip 65.49.14.0 a 65.49.14.255 e criei a seguinte regra no meu firewall:

------------------------------------------------------------------------
for end in `cat /etc/squid/ultrasurf`
do
iptables -A OUTPUT -d $end -p tcp --dport 443 -j REJECT
iptables -A FORWARD -d $end -p tcp --dport 443 -j REJECT
iptables -A INPUT -s $end -p tcp --dport 443 -j DROP
done
--------------------------------------------------------------------------
através do meu iptraf, habilitei o log e dei um tail -f no log com a opção | grep 192.168.2.128 (no caso o ip de teste)

observei que quando apliquei a regra acima, o cão simplesmente começou a se comunicar através da porta UDP, mas sempre se comunicando com os seguintes endereços:

239.255.255.250:1900
239.255.255.250:3702
192.168.2.255:137
192.168.2.255:138
224.0.0.252
224.0.0.252:5355
8.8.8.8:53

e quando tirei o pc da rede, ainda recebi requisição desse endereço:
65.49.14.77:443

o passo seguinte, e mais elementar, seria bloquear as portas UDP 1900 e 5355 que são as mais requisitadas (cerca d 90% eh em cima desses ip's e portas respectivamente). então criei a seguinte regra:

iptables -A FORWARD -p udp --dport 1900 -j REJECT
iptables -A FORWARD -p udp --dport 5355 -j REJECT
iptables -A INPUT -p udp --dport 1900 -j REJECT
iptables -A INPUT -p udp --dport 5355 -j REJECT
iptables -A OUTPUT -p udp --dport 1900 -j REJECT
iptables -A OUTPUT -p udp --dport 5355 -j REJECT

porém, como sou novo na área de linux (cerca de 1 mês), não sei se estou fazendo algo de errado, mas essa regra acima não funcionou.. o benedito continua comunicando através dessas portas.

Espero q essas informações sejam úteis e tbm aguardo algum comentário que me ajude a bloquear esse troço =)



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts