Fim do ultrasurf inicio dos problemas bancos [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 06/10/2011 - 11:36h

BOM DIA PESSOAL

Após muita pesquisa fiz um procedimento que encontrei aqui para enfim barrar o ultrasurf.E deu certo fiz o seguinte:


#$iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 443 -j REDIRECT --to-port 3128


Estava tudo lindo tudo feliz my boss happy eu tambemm.Ai o setor financeiro me liga e informa que esta com problemas nos sites dos bancos.Os sites ate abrem mas na hora de gerar o que eles precisam da erro.Os sites de bancos usam a 443


Desabilitei a regra acima e voltaram a navegar normalmente no site dos bancos.Porem agora o ultrasurf esta liberado denovo.

Alguem me ajuda como posso fazer para liberar os sites de bancos mesmo com a regra acima em funcionamento?

removido
(usa Nenhuma)

Enviado em 06/10/2011 - 13:39h

ninguem responde minhas perguntas cry cry

volcom
(usa Debian)

Enviado em 06/10/2011 - 13:58h

Porque não tem como fazer isso...hehehe

Existem milhares de tópicos na internet que falam desse problema...

Vc pode conseguir fazer o bloqueio com proxy autenticado, transparente não rola...vi isso hj num tópico :D

removido
(usa Nenhuma)

Enviado em 06/10/2011 - 14:38h

Mas meu proxy e autenticado uai eu so coloquei a regra direicionando a 443 pra 3128



mas todo mundo se autentica na rede

magubuntu
(usa Ubuntu)

Enviado em 06/10/2011 - 17:39h

Caro pimentamg, aqui na minha rede, depois de muito tempo eu consegui barrrar essa febre desse ultra surf, d seguinte forma:

Esta é a linha que bloqueia o ultrasurf, na verdade, é como vc fez ai, fechou a porta 443:

# iptables -A FORWARD -p tcp --dport 443 -m iprange --src-range 100.0.6.41-100.0.6.254 -j DROP

Em seguida eu liberei os serviços legais que funcionam na porta 443, como emails, banco, etc.

exemplo:

# ======================= LIBERA O GMAIL ==================================================
iptables -A FORWARD -s 100.0.6.0/24 -p tcp -d www.google.com --dport 443 -j ACCEPT
iptables -A FORWARD -d www.gmail.com -j ACCEPT

Detalhe, promeiro vem as liberações e em seguida a linha de bloqueio.

Outro detalhe: com relação aos emails, vc terá um pouco de dor de cabeça, pq são diversos servidores para cada servidor e vc terá que ir descobrindo aos poucos e sai liberando. Mas funciona numa boa. Para descobrir os novos ips que aparecem dos provedores de emails eu utilizo o tcptrack, é muito útil para isso.

Espero ter ajudado, abraços!

neltavares
(usa Slackware)

Enviado em 07/10/2011 - 10:37h

Bom dia visinho(suponho eu Formiga-mg para pimentamg), rs
Cara, certa vez eu baixei uma lista de dominios nos quais o ultraSurf se conectava, então fiz uma blacklist desses dominios no firewall. Então a principio funcionou, mas esse software sempre arruma um dominio novo pra se conectar, logo a tentativa foi falha.
A única forma de conseguir isso vai ser criar as listas brancas, liberando todo site de email e bancos nos quais vocês fazem uso, mas você sempre vai encontrar um usuario que precisa acessar um Dominio que faz uso da porta SSL, logo vai ter q acrescentar na sua lista branca.
Segue o modelo da regras citada pelo nosso amigo acima.

removido
(usa Nenhuma)

Enviado em 10/10/2011 - 18:23h

Sim estou fazendo isso, liberando site por site.