Como bloquear o Ultrasurf

Publicado por guilherme em 28/01/2016

[ Hits: 5.084 ]

3 0

Denuncie Favoritos Indicar Impressora

Como bloquear o Ultrasurf

O Ultrasurf é um programa em que burla os firewalls e libera acesso à Internet na empresa.

Para bloquear o Ultrasuf temos que saber que ele utiliza a porta 443 e ele um AS (Sistema Autônomo), um bloco de endereços até agora que encontrei é um /24, então como fazer para bloqueá-lo?

Utilize o tcpdump no IP da máquina onde está o Ultrasurf e você vai observar que ele dispara vários pacotes nessa rede: 65.49.14.0/24

Então basta criar uma regra de log e depois uma de drop para resolver:

iptables -I FORWARD -d 65.49.14.0/24 -j LOG --log-prefix "=UltraSurf= "

iptables -I INPUT -d 65.49.14.0/24 -j DROP
iptables -I INPUT -s 65.49.14.0/24 -j DROP
iptables -I FORWARD -d 65.49.14.0/24 -j DROP
iptables -I FORWARD -s 65.49.14.0/24 -j DROP

É necessário que as regras fiquem no final do script de firewall.

t+

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Mudando a cor dos botões de controle das janelas no Zorin Linux

BIOS sem opção de boot pelo CD-ROM

Instalando e configurando softmodem no Slackware 12

Rádio UOL com proxy transparente

Yaala - Yet Another Advanced Log Analyzer

Comentários

Nenhum comentário foi encontrado.