Bloqueando o uso do UltraSurf
Publicado por Perfil removido (última atualização em 24/10/2009)
[ Hits: 8.720 ]
Esse script, trabalhando em conjunto ao Shorewall, bloqueia totalmente o uso do UltraSurf na rede.
#!/bin/bash # numero limite de servidores (conexoes HTTPS) limitServersHttps=8 # main() makeBlacklist() { # dados Shorewall SHOREWALL="/sbin/shorewall" blacklistFile="/etc/shorewall/blacklist" # arquivos temporarios tempFile1="/tmp/stopUltraSurf_1.tmp" tempFile2="/tmp/stopUltraSurf_2.tmp" cat "$blacklistFile" | grep -v '^#\|^$' > "$tempFile2" for ip in $1 do echo "$ip tcp https" >> "$tempFile2" done cat > "$tempFile1" << EOF #ADDRESS/SUBNET PROTOCOL PORT EOF cat "$tempFile2" | sort | uniq >> "$tempFile1" cat >> "$tempFile1" << EOF #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE EOF if ! diff -q $tempFile1 $blacklistFile > /dev/null then cat $tempFile1 > $blacklistFile $SHOREWALL refresh 2>&1 > /dev/null fi # remove arquivos temporarios rm -f $tempFile1 $tempFile2 ; exit 0 } # end of makeBlacklist() tempFile0="/tmp/stopUltraSurf_0.tmp" # captura os octetos referentes a rede local (ex.: 192.168.0 ) myNet=$( host $(hostname) \ | awk '{ print $4 }' \ | awk -F"." '{OFS="."} { print $1, $2, $3 }' ) # processa todos os endereços IP da rede local, exceto o IP do servidor for ip in $(echo ${myNet}.{2..254}) do iptstate -s "$ip" -D 443 -1 \ | tail -n +4 \ | awk '{ print $2 }' \ | sort \ | uniq \ > $tempFile0 if [ $(cat "$tempFile0" | wc -l) -ge $limitServersHttps ] then while read line do if host $(echo "$line" | cut -d: -f1) | grep -qi 'dynamic\|adsl' then ipHosts="$ipHosts $ip" ; break fi done < "$tempFile0" fi done # remove arquivo temporario rm -f "$tempFile0" # gera novo arquivo blacklist se houver IP violando a regra [ -z "$ipHosts" ] || makeBlacklist "$ipHosts"
Fazer backup de todas base de dados no PostgreSQL
pptd - Simples daemon para controle de conexões pptp.
Script para converter arquivos *.rar em *.zip
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Máquinas Virtuais com IP estático acessando Internet no Virtualbox
Criar entrada no GRUB para uma ISO Linux (7)
Open Suse não abre wi-fi automaticamente (3)
Ruído no Microfone (ALC287 - AMD Ryzen 5 7535HS) no Debian 12.9 (15)