bloqueio porta squid [RESOLVIDO]

fbsalvi
(usa Outra)

Enviado em 06/10/2009 - 18:38h

Ola pessoal eu novamente aki com uma duvida. Bom e o seguinte tenho o squid rodando trankilo, efetua bloqueios e tal.... Bom estou com a seguinte duvida.. Um ip na minha rede e liberado acesso quase que total a internet, ou seja, acessa tudo menos alguns sites como orkut, yahooo.. bom uma coisa que esta me atrapalhando é que o ultrasurf pode permitir eu burlar isso, pois ja fiz o teste com o ultrasurf versao 9.5.. Seja, os ips cujas as acls so permitem navegam em sites especificos trankilo, o ultrasurf tenta conectar-se e nada, agora na maquina cujo ip tem acesso livre a internet (em partes, alguns sites sao bloqueados) eu configurando o proxy nas ipçoes do ultrasurf ele consegue navegar nos sites atraves do ultrasurf, agora se tiro as configurações do proxy nas opcoes do ultrasuf nao navega.. Alguem tem alguma dica de como bloquear a porta 9666 no squid , pois ja tentei bloquear a porta 9666 para rede toda no iptables , mas mesmo assim nao da certo, lembrando que o ultrasurf abra uma conexao 127.0.0.1 na porta 9666... e depois suas a porta 443 pra conexao com os proxys externos...

alguem tem alguma dica de como eu travar essa porta pro meu ip que tem previlegios de acesso a internet (exceto alguns sites)???

Desde ja agadeço a todos

Fabiano.

rangelozi
(usa Ubuntu)

Enviado em 06/10/2009 - 21:34h

Boa noite,

Não adianta você bloquear a porta 9666 porque o ultrasurf vai se conectar do mesmo jeito. O lance é a porta 443 mesmo, seu squid trabalho como ? transparente ?
Outra coisa os comandos acima informados pelo colega estão errados, vai bloquear todos os pacotes tcp de entrada e saída em seu servidor.
Posta ai como seu squid funciona...

Abraços...

spolti
(usa Fedora)

Enviado em 06/10/2009 - 22:35h

realmente a regra estava errada, vlw por avisar,

faltou especificar a porta nos comandos

--sport 9666
e
--dport 9666

após o -p tcp

fbsalvi
(usa Outra)

Enviado em 07/10/2009 - 08:40h

Ola pessoal desde ja agradecido pela atenção, entao nao uso proxy transparente nao, eu direcionei as conexoes da porta 443 para a 3128, queria saber se no squid teria como eu travar isso entende, como eu disse os ips cujo eu especifico o que eles podems acessar, o ultrasurf nao funciona, agora tem o ip que tem acesso livre esse o funciona usando o ultrasurf (é obvio), mas queria travar, pensei em bloquear os proxys externos que o mesmo usa (usei o iptstate e fiquei monitorando o ip no acesso a porta 443) e muitos ate desanima, mas... Bom nao consegui vizualizar o post do amigo felipe no qual ele se refere a --sport, felipe teria como vc postar aki a regra azendo grande favor...

Abraços a todos que colaboram..

Fabiano.

jackson1970
(usa Ubuntu)

Enviado em 21/12/2011 - 15:00h

Bloqueia porta 4443 para cadeia FORWARD no iptables

Antes disto crie cadeia individual tal como iptables -N bloq_ultrasurf

Depois vai retornando conforme o acesso com iptables -I bloq_ultrasurf {sua regra pra retorna} -j RETURN

Espero tenha ajudado


Um abraço