Bloqueio do Ultra-Surf com firewall Iptables

Publicado por marco aurelio guimaraes em 13/09/2010

[ Hits: 8.631 ]

0 0

Denuncie Favoritos Indicar Impressora

Bloqueio do Ultra-Surf com firewall Iptables

Galera, passei alguns dias de muita luta para conseguir bloquear esse sisteminha. Depois de muitas pesquisas encontrei essa regra muito legal que bloqueia a porta 443 e libera somente o que estiver listado em um arquivo que será analisado pela regra...

iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p tcp --dport 443 -j DROP

for URL in 'grep -v "^#" /usr/local/sbin/https.txt'; do

iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p tcp --dport 443 -d $URL -j ACCEPT
iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p udp --dport 443 -d $URL -j ACCEPT

done

Mude os endereços IPs conforme sua rede interna e edite o arquivo https.txt com os domínios dos sites seguros que você precisa.

Se tiver dificuldade, use o wireshark para ver os IPs no momento do acesso. Ex.: para liberar o messenger e o Gmail eu tive que usá-lo.

Outros sites: bancos, saneago, celg etc, foram liberados com o domínio e estão rodando sem problemas. Assim acabou a farra do ultrasurf na rede da prefeitura onde trabalho.

Valeu! Qualquer dúvida postem na seção de perguntas do VOL.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Webinars sobre proteção de perímetro e hardening de servidores GNU/Linux

Script para resolver o erro NO_PUBKEY

Instalação e ativação SELinux no Debian

Como se tornar um Hacker - artigo que deve ser lido por todos

DROP ou REJECT no iptables?

Comentários

[1] Comentário enviado por natow em 04/10/2011 - 17:04h

Opa amigo muito Bom a sua dica, mas me tira uma duvida uso c Open SUSE como servidor, mas estou tendo problema quando vou reiniciar o aquivo que está com o iptables da o seguinte erro : bad argument "^#" vc tem alguma dica ?

0 0