UltraSurf como bloquear

julio1400
(usa Ubuntu)

Enviado em 12/05/2009 - 17:48h

amigos tbm tentei a forma do carlos e nao funfo, mas eu lhes asseguro que bloqueando ele por rash(no 2003server) e bloqueia legal, nao adianta bloquear por nome, pois é só o usuário trocar o nome ou sair uma nova versão que volta toda desgraça.

tuxbomba
(usa Debian)

Enviado em 15/05/2009 - 07:21h

Galera... aqui, graças ao arquivo de ips do xelito, eu consegui fazer o bloqueio.

mas nao é por squid, tem que ser no iptables...

Comece salvando o conteudo do arquivo que o xelito indicou, no seu server, por exemplo /etc/ultrasurf

depois, vc cria a seguinte regra no firewall, antes de liberar o forward da porta 443

#Ultrasurf

for i in $(cat /etc/ultrasurf | grep -e ^[0-9] | cut -d: -f1)
do
iptables -A FORWARD -p tcp --dport 443 -s 0/0 -d ${i} -j DROP
iptables -A FORWARD -p tcp --dport 443 -s ${i} -d 0/0 -j DROP
done


Restarte seu firewall e tente abrir o ultrasurf pra ver se conecta... Aqui nao conectou com nenhuma das versões que eu testei. E tem mais, uso proxy transparente.

Qualquer coisa, postem aí.

Abraço

junior
(usa Ubuntu)

Enviado em 15/05/2009 - 10:10h

Pessoal, utilizem proxy autenticado que resolve o problema.
Usando proxy autenticado e adicionando as regras abaixo, eu resolvi o problema:

iptables -A INPUT -p tcp -m tcp --dport 9666 -j DROP
iptables -A FORWARD -p tcp -m tcp --dport 9666 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 9666 -j DROP
iptables -t nat -A PREROUTING -p tcp -s $LAN --dport 9666 -j DROP

Testa Aí!
=D

junior
(usa Ubuntu)

Enviado em 15/05/2009 - 10:10h

Pessoal, utilizem proxy autenticado que resolve o problema.
Usando proxy autenticado e adicionando as regras abaixo, eu resolvi o problema:

iptables -A INPUT -p tcp -m tcp --dport 9666 -j DROP
iptables -A FORWARD -p tcp -m tcp --dport 9666 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 9666 -j DROP
iptables -t nat -A PREROUTING -p tcp -s $LAN --dport 9666 -j DROP

Testa Aí!
=D

McGuyver_BR
(usa Debian)

Enviado em 20/05/2009 - 08:43h

Beleza!!! A solução do junior.rocha funcionou 100% !!!
Para completar eu adicionei a solução do tuxbomba (com a lista de IPs do xelito), pois assim evita-se o uso de uma série de proxys adicionais.

Acabou a graça de ficar passeando na Internet aqui na empresa. O pessoal agora vai ter que trabalhar mais ou procurar outra forma de burlar o firewall e o proxy!!! ;-)

Xelito
(usa Ubuntu)

Enviado em 28/05/2009 - 14:37h

Aqui funciona o bloqueio do programa se eu bloquear a porta 443 mas ae nenhum site seguro abre (hotmail, banco e tals).
Tentei liberar o hotmail para acessar mais mesmo assim nao deu, olha script abaixo:

echo "Portas e Sites"
$ipt -A FORWARD -j ACCEPT -d login.live.com
$ipt -A INPUT -j ACCEPT -d login.live.com
$ipt -A OUTPUT -j ACCEPT -d login.live.com
$ipt -t filter -I INPUT -p tcp -d www.hotmail.com --dport 443 -j ACCEPT
$ipt -t filter -I INPUT -p tcp --dport 443 -j DROP
$ipt -t filter -I FORWARD -p tcp --dport 443 -j DROP
$ipt -t filter -I OUTPUT -p tcp --dport 443 -j DROP

no caso acessa hotmail.com, mas depois ke vc digita os dados nao entra, fica parado, e nao consegue acessar site
alguem ae ajuda?
xD

Xelito
(usa Ubuntu)

Enviado em 02/06/2009 - 15:11h

pessoal ajuda ae
:(

pogos
(usa Debian)

Enviado em 15/06/2009 - 23:35h

Ola, meu primeiro comentario no fórum

Usei a dica do tuxbomba com a lista de ip do xelito como ele falou, e deu certo, o utrasurf não conecta, eu uso um proxy transparente rodado com debian 5, eu ja tinha testado de tudo e a unica que funfou foi essa, testei com a verçao do ultrasurf 9.4, amanha irei testar com outras, qual quer coisa volto aki se tiver algun problema, valeu tuxbomba

doc
(usa Debian)

Enviado em 30/06/2009 - 18:30h

Olá a todos, assim como alguns amigos aqui eu tb consegui fazer o bloqueio com a lista, mas com a atualização do UltraSurf para a versao 9.5 não funcionou mais, gostaria de saber c alguem tem a lista atualizada de ips.

Grato.

Ricardo Cardoso
(usa Debian)

Enviado em 30/06/2009 - 19:49h

Ultrasurf usa a porta 9666 para acessar proxys externos. Lá na faculdade a galera usava para burlar as diretivas do nosso squid, aí quando descobrimos rodamos o ultrasurf para ver qual porta ele usava e logo na interface dele mostra porta 9666 bloquemamos no proxy e pronto aí a galera passou a usar o TOR, foi a mesma coisa bloqueamos a porta que ele usa que agora não me lembro qual mas pode fazer que funciona.

doc
(usa Debian)

Enviado em 01/07/2009 - 12:06h

olá Ricardo,

gostaria de saber como vc fez para bloquear, e c vc usa o proxy tranparente ou autenticado, pois tentei a dica usando o autenticado e nao obtive sucesso.

grato

libraswifi
(usa Slackware)

Enviado em 10/07/2009 - 16:40h

Tente desbilitar o ip_forward, comigo deu certo, apenas estou tendo problema para usar o outlook, mas nada que mais um pouco de pesquisa naum resolva. (Testei com squid autenticado e transparent), duvidas -> jeferson@libraswifi.com.br