Bloqueio do Ultra-Surf com firewall Iptables

Publicado por marco aurelio guimaraes em 13/09/2010

[ Hits: 8.418 ]

 


Bloqueio do Ultra-Surf com firewall Iptables



Galera, passei alguns dias de muita luta para conseguir bloquear esse sisteminha. Depois de muitas pesquisas encontrei essa regra muito legal que bloqueia a porta 443 e libera somente o que estiver listado em um arquivo que será analisado pela regra...

iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p tcp --dport 443 -j DROP

for URL in 'grep -v "^#" /usr/local/sbin/https.txt'; do

   iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p tcp --dport 443 -d $URL -j ACCEPT
   iptables -I FORWARD -s 10.1.1.0/255.255.255.0 -p udp --dport 443 -d $URL -j ACCEPT

done

Mude os endereços IPs conforme sua rede interna e edite o arquivo https.txt com os domínios dos sites seguros que você precisa.

Se tiver dificuldade, use o wireshark para ver os IPs no momento do acesso. Ex.: para liberar o messenger e o Gmail eu tive que usá-lo.

Outros sites: bancos, saneago, celg etc, foram liberados com o domínio e estão rodando sem problemas. Assim acabou a farra do ultrasurf na rede da prefeitura onde trabalho.

Valeu! Qualquer dúvida postem na seção de perguntas do VOL.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Adicionando o IMSpector em seu pfSense

SNMPv3 no CentOS 6

Auditando com Lastcomm

Conheça o Kapersky Cyberthreat Real-time Map

Conhecendo o Backtrack para pentests

  

Comentários
[1] Comentário enviado por natow em 04/10/2011 - 17:04h

Opa amigo muito Bom a sua dica, mas me tira uma duvida uso c Open SUSE como servidor, mas estou tendo problema quando vou reiniciar o aquivo que está com o iptables da o seguinte erro : bad argument "^#" vc tem alguma dica ?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts