Como bloquear o Ultrasurf
Dica publicada em Linux / Introdução
Como bloquear o Ultrasurf
O Ultrasurf é um programa em que burla os firewalls e libera acesso à Internet na empresa.
Para bloquear o Ultrasuf temos que saber que ele utiliza a porta 443 e ele um AS (Sistema Autônomo), um bloco de endereços até agora que encontrei é um /24, então como fazer para bloqueá-lo?
Utilize o tcpdump no IP da máquina onde está o Ultrasurf e você vai observar que ele dispara vários pacotes nessa rede: 65.49.14.0/24
Então basta criar uma regra de log e depois uma de drop para resolver:
É necessário que as regras fiquem no final do script de firewall.
t+
Para bloquear o Ultrasuf temos que saber que ele utiliza a porta 443 e ele um AS (Sistema Autônomo), um bloco de endereços até agora que encontrei é um /24, então como fazer para bloqueá-lo?
Utilize o tcpdump no IP da máquina onde está o Ultrasurf e você vai observar que ele dispara vários pacotes nessa rede: 65.49.14.0/24
Então basta criar uma regra de log e depois uma de drop para resolver:
iptables -I FORWARD -d 65.49.14.0/24 -j LOG --log-prefix "=UltraSurf= "
iptables -I INPUT -d 65.49.14.0/24 -j DROP
iptables -I INPUT -s 65.49.14.0/24 -j DROP
iptables -I FORWARD -d 65.49.14.0/24 -j DROP
iptables -I FORWARD -s 65.49.14.0/24 -j DROP
iptables -I INPUT -d 65.49.14.0/24 -j DROP
iptables -I INPUT -s 65.49.14.0/24 -j DROP
iptables -I FORWARD -d 65.49.14.0/24 -j DROP
iptables -I FORWARD -s 65.49.14.0/24 -j DROP
É necessário que as regras fiquem no final do script de firewall.
t+