tuxbomba
(usa Debian)
Enviado em 15/05/2009 - 07:21h
Galera... aqui, graças ao arquivo de ips do xelito, eu consegui fazer o bloqueio.
mas nao é por squid, tem que ser no iptables...
Comece salvando o conteudo do arquivo que o xelito indicou, no seu server, por exemplo /etc/ultrasurf
depois, vc cria a seguinte regra no firewall, antes de liberar o forward da porta 443
#Ultrasurf
for i in $(cat /etc/ultrasurf | grep -e ^[0-9] | cut -d: -f1)
do
iptables -A FORWARD -p tcp --dport 443 -s 0/0 -d ${i} -j DROP
iptables -A FORWARD -p tcp --dport 443 -s ${i} -d 0/0 -j DROP
done
Restarte seu firewall e tente abrir o ultrasurf pra ver se conecta... Aqui nao conectou com nenhuma das versões que eu testei. E tem mais, uso proxy transparente.
Qualquer coisa, postem aí.
Abraço