fabioffalcao
(usa Debian)
Enviado em 27/01/2012 - 09:10h
Pessoal,
A resolução pra mim foi mais simples do que pensava, após uma análise do tráfego que o ultrasurf fazia, verifiquei que o mesmo tenta fazer a primeira conexão na porta 443, depois na 554 e caso não consiga nessas duas portas, ele parte pra uma porta alta aleatória (de 1024 a 65535). Além de manter um tráfego UDP todo o tempo para vários endereços.
Bom, com essa análise, apenas fiz o bloqueio da porta TCP/443 (Libero apenas para os sites de banco e alguns poucos sites que utilizam). Será necessário ajuste fino para liberação de vários sites que utilizam o HTTPS. (Paciência, é a vida)
Fiz o bloqueio da porta TCP/554, não conheço nenhum serviço que utilize esta porta port padrão.
Finalmente fiz o bloqueio de todo o tráfego UDP saindo da minha rede, com exceção do meu servidor DNS interno, pois é o único que tem necessidade desse tipo de tráfego.
Pra mim funfou legal galera! Qualquer coisa testem ai e me falem.
OBS: Todas as modificações foram feitas no IPTABLES.
