UltraSurf como bloquear

13. Re: UltraSurf como bloquear

Júlio César Silva
julio1400

(usa Ubuntu)

Enviado em 12/05/2009 - 17:48h

amigos tbm tentei a forma do carlos e nao funfo, mas eu lhes asseguro que bloqueando ele por rash(no 2003server) e bloqueia legal, nao adianta bloquear por nome, pois é só o usuário trocar o nome ou sair uma nova versão que volta toda desgraça.


  


14. como proceder

André M. Bombardelli
tuxbomba

(usa Debian)

Enviado em 15/05/2009 - 07:21h

Galera... aqui, graças ao arquivo de ips do xelito, eu consegui fazer o bloqueio.

mas nao é por squid, tem que ser no iptables...

Comece salvando o conteudo do arquivo que o xelito indicou, no seu server, por exemplo /etc/ultrasurf

depois, vc cria a seguinte regra no firewall, antes de liberar o forward da porta 443

#Ultrasurf

for i in $(cat /etc/ultrasurf | grep -e ^[0-9] | cut -d: -f1)
do
iptables -A FORWARD -p tcp --dport 443 -s 0/0 -d ${i} -j DROP
iptables -A FORWARD -p tcp --dport 443 -s ${i} -d 0/0 -j DROP
done


Restarte seu firewall e tente abrir o ultrasurf pra ver se conecta... Aqui nao conectou com nenhuma das versões que eu testei. E tem mais, uso proxy transparente.

Qualquer coisa, postem aí.

Abraço


15. Re: UltraSurf como bloquear

Junior Rocha
junior

(usa Ubuntu)

Enviado em 15/05/2009 - 10:10h

Pessoal, utilizem proxy autenticado que resolve o problema.
Usando proxy autenticado e adicionando as regras abaixo, eu resolvi o problema:

iptables -A INPUT -p tcp -m tcp --dport 9666 -j DROP
iptables -A FORWARD -p tcp -m tcp --dport 9666 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 9666 -j DROP
iptables -t nat -A PREROUTING -p tcp -s $LAN --dport 9666 -j DROP

Testa Aí!
=D



16. Re: UltraSurf como bloquear

Junior Rocha
junior

(usa Ubuntu)

Enviado em 15/05/2009 - 10:10h

Pessoal, utilizem proxy autenticado que resolve o problema.
Usando proxy autenticado e adicionando as regras abaixo, eu resolvi o problema:

iptables -A INPUT -p tcp -m tcp --dport 9666 -j DROP
iptables -A FORWARD -p tcp -m tcp --dport 9666 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 9666 -j DROP
iptables -t nat -A PREROUTING -p tcp -s $LAN --dport 9666 -j DROP

Testa Aí!
=D



17. Re: UltraSurf como bloquear

Elson Sartori Junior
McGuyver_BR

(usa Debian)

Enviado em 20/05/2009 - 08:43h

Beleza!!! A solução do junior.rocha funcionou 100% !!!
Para completar eu adicionei a solução do tuxbomba (com a lista de IPs do xelito), pois assim evita-se o uso de uma série de proxys adicionais.

Acabou a graça de ficar passeando na Internet aqui na empresa. O pessoal agora vai ter que trabalhar mais ou procurar outra forma de burlar o firewall e o proxy!!! ;-)


18. Re: UltraSurf como bloquear

Michel
Xelito

(usa Ubuntu)

Enviado em 28/05/2009 - 14:37h

Aqui funciona o bloqueio do programa se eu bloquear a porta 443 mas ae nenhum site seguro abre (hotmail, banco e tals).
Tentei liberar o hotmail para acessar mais mesmo assim nao deu, olha script abaixo:

echo "Portas e Sites"
$ipt -A FORWARD -j ACCEPT -d login.live.com
$ipt -A INPUT -j ACCEPT -d login.live.com
$ipt -A OUTPUT -j ACCEPT -d login.live.com
$ipt -t filter -I INPUT -p tcp -d www.hotmail.com --dport 443 -j ACCEPT
$ipt -t filter -I INPUT -p tcp --dport 443 -j DROP
$ipt -t filter -I FORWARD -p tcp --dport 443 -j DROP
$ipt -t filter -I OUTPUT -p tcp --dport 443 -j DROP

no caso acessa hotmail.com, mas depois ke vc digita os dados nao entra, fica parado, e nao consegue acessar site
alguem ae ajuda?
xD


19. Re: UltraSurf como bloquear

Michel
Xelito

(usa Ubuntu)

Enviado em 02/06/2009 - 15:11h

pessoal ajuda ae
:(


20. Re: UltraSurf como bloquear

Hugo Santhiago Garcia Ferreira
pogos

(usa Debian)

Enviado em 15/06/2009 - 23:35h

Ola, meu primeiro comentario no fórum

Usei a dica do tuxbomba com a lista de ip do xelito como ele falou, e deu certo, o utrasurf não conecta, eu uso um proxy transparente rodado com debian 5, eu ja tinha testado de tudo e a unica que funfou foi essa, testei com a verçao do ultrasurf 9.4, amanha irei testar com outras, qual quer coisa volto aki se tiver algun problema, valeu tuxbomba


21. UltraSurf 9.5

Cezar Paes
doc

(usa Debian)

Enviado em 30/06/2009 - 18:30h

Olá a todos, assim como alguns amigos aqui eu tb consegui fazer o bloqueio com a lista, mas com a atualização do UltraSurf para a versao 9.5 não funcionou mais, gostaria de saber c alguem tem a lista atualizada de ips.

Grato.


22. UltraSurf como bloquear

Ricardo Cardoso
Ricardo Cardoso

(usa Debian)

Enviado em 30/06/2009 - 19:49h

Ultrasurf usa a porta 9666 para acessar proxys externos. Lá na faculdade a galera usava para burlar as diretivas do nosso squid, aí quando descobrimos rodamos o ultrasurf para ver qual porta ele usava e logo na interface dele mostra porta 9666 bloquemamos no proxy e pronto aí a galera passou a usar o TOR, foi a mesma coisa bloqueamos a porta que ele usa que agora não me lembro qual mas pode fazer que funciona.


23. Como?

Cezar Paes
doc

(usa Debian)

Enviado em 01/07/2009 - 12:06h

olá Ricardo,

gostaria de saber como vc fez para bloquear, e c vc usa o proxy tranparente ou autenticado, pois tentei a dica usando o autenticado e nao obtive sucesso.

grato


24. Re: UltraSurf como bloquear

Jeferson Silva
libraswifi

(usa Slackware)

Enviado em 10/07/2009 - 16:40h

Tente desbilitar o ip_forward, comigo deu certo, apenas estou tendo problema para usar o outlook, mas nada que mais um pouco de pesquisa naum resolva. (Testei com squid autenticado e transparent), duvidas -> jeferson@libraswifi.com.br






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts