Como bloquear o Ultrasurf

Publicado por guilherme em 28/01/2016

[ Hits: 4.615 ]

3 0

Denuncie Favoritos Indicar Impressora

Como bloquear o Ultrasurf

O Ultrasurf é um programa em que burla os firewalls e libera acesso à Internet na empresa.

Para bloquear o Ultrasuf temos que saber que ele utiliza a porta 443 e ele um AS (Sistema Autônomo), um bloco de endereços até agora que encontrei é um /24, então como fazer para bloqueá-lo?

Utilize o tcpdump no IP da máquina onde está o Ultrasurf e você vai observar que ele dispara vários pacotes nessa rede: 65.49.14.0/24

Então basta criar uma regra de log e depois uma de drop para resolver:

iptables -I FORWARD -d 65.49.14.0/24 -j LOG --log-prefix "=UltraSurf= "

iptables -I INPUT -d 65.49.14.0/24 -j DROP
iptables -I INPUT -s 65.49.14.0/24 -j DROP
iptables -I FORWARD -d 65.49.14.0/24 -j DROP
iptables -I FORWARD -s 65.49.14.0/24 -j DROP

É necessário que as regras fiquem no final do script de firewall.

t+

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Configurando a página inicial dos browsers por script

Ubuntu 12.04 - Lançador do Unity

Zenoss - Configurando estações Windows

Pacotes base para compilações no Conectiva

Segurança e atualização

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (246)

Links importantes de usuários do VOL (3)

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (2)

Erro de cache (1)

Preciso resolver um erro de DPKG (0)

Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

Excluir banco de dados no xampp (1)

Top 10 do mês

Xerxes
1° lugar - 66.679 pts
Fábio Berbert de Paula
2° lugar - 51.441 pts
Buckminster
3° lugar - 17.605 pts
Mauricio Ferrari
4° lugar - 15.656 pts
Alberto Federman Neto.
5° lugar - 14.408 pts
Diego Mendes Rodrigues
6° lugar - 13.598 pts
Daniel Lara Souza
7° lugar - 12.946 pts
edps
8° lugar - 10.975 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.818 pts
Andre (pinduvoz)
10° lugar - 10.676 pts

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta