- Código: Selecionar todos
#BLOQUEANDO ULTRAFURF
iptables -I FORWARD -p tcp --dport 9666 -j DROP
iptables -I FORWARD -p tcp --dport 19769 -j DROP
iptables -I FORWARD -p tcp --dport 55433 -j DROP
iptables -I FORWARD -p tcp --dport 33190 -j DROP
iptables -I FORWARD -p tcp --dport 19769 -j DROP
iptables -I FORWARD -p tcp --dport 23620 -j DROP
iptables -I FORWARD -p tcp --dport 3103 -j DROP
iptables -I FORWARD -p tcp --dport 3162 -j DROP
iptables -I FORWARD -p tcp --dport 2000:3000 -j DROP
iptables -I FORWARD -p tcp -d 65.49.2.0/24 -j DROP
iptables -I FORWARD -p tcp -s 65.49.2.0/24 -j DROP
iptables -I FORWARD -p tcp -d 65.49.14.0/24 -j DROP
iptables -I FORWARD -p tcp -s 65.49.14.0/24 -j DROP
iptables -I FORWARD -p tcp -d 208.43.202.0/24 -j DROP
iptables -I FORWARD -p tcp -s 208.43.202.0/24 -j DROP
iptables -I FORWARD -d 114.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 114.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 127.0.0.1/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 112.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 112.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 59.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 59.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 118.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 118.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 61.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 61.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 1.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 1.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 122.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 122.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 124.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 111.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -p tcp --dport 19769 -j DROP
iptables -I FORWARD -p tcp --dport 55433 -j DROP
iptables -I FORWARD -p tcp --dport 33190 -j DROP
iptables -I FORWARD -p tcp --dport 19769 -j DROP
iptables -I FORWARD -p tcp --dport 23620 -j DROP
iptables -I FORWARD -p tcp --dport 3103 -j DROP
iptables -I FORWARD -p tcp --dport 3162 -j DROP
iptables -I FORWARD -p tcp --dport 2000:3000 -j DROP
iptables -I FORWARD -p tcp -d 65.49.2.0/24 -j DROP
iptables -I FORWARD -p tcp -s 65.49.2.0/24 -j DROP
iptables -I FORWARD -p tcp -d 65.49.14.0/24 -j DROP
iptables -I FORWARD -p tcp -s 65.49.14.0/24 -j DROP
iptables -I FORWARD -p tcp -d 208.43.202.0/24 -j DROP
iptables -I FORWARD -p tcp -s 208.43.202.0/24 -j DROP
iptables -I FORWARD -d 114.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 114.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 112.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 112.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 59.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 59.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 118.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 118.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 61.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 61.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 1.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 1.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 122.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 122.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 124.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 111.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 63.215.202.0/24 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 207.171.185.0/24 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 207.171.189.0/24 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 72.21.194.31/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 101.128.162.237/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 175.180.102.77/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 122.120.64.0/24 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.255.130.151/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 1.160.238.30/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.12.53.63/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 220.136.246.137/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 70.32.68.127/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 207.171.163.151/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 175.180.85.181/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 129.59.210.101/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 174.24.248.14/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.25.182.57/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.39.201.136/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 72.21.194.33/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.11.175.111/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 61.230.180.191/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 72.21.214.0/24 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.11.174.122/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 207.171.187.117/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.254.118.171/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 218.169.205.131/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 112.104.197.114/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 72.21.194.0/24 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.242.22.245/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 220.141.106.42/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.250.193.106/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.249.177.164/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.25.11.175/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.39.205.22/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 205.251.242.164/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 72.21.203.148/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 61.223.97.169/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.12.53.63/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 65.49.14.0/24 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.11.175.28/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 122.121.19.6/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 65.49.2.13/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 24.11.192.219/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 220.136.246.137/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 63.215.202.6/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.40.37.203/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 72.69.176.100/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.47.85.88/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 112.105.119.46/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 123.204.125.161/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 184.26.194.70/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 1.169.120.246/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 1.160.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 1.162.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 1.168.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 1.169.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 1.170.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 1.171.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 1.172.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 1.173.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 1.174.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 1.175.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.45.170.0/24 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 122.124.162.0/24 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 65.49.14.0/24 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 61.223.97.0/24 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.12.53.0/24 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 112.104.197.0/24 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.11.53.0/24 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 216.13.11.51/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 72.21.211.170/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 122.126.124.13/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 61.230.180.173/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.255.145.159/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 101.128.162.237/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.11.170.214/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 1.160.120.246/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.11.192.176/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.12.54.173/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 112.105.77.240/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 220.141.154.81/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.47.113.94/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 67.19.60.8/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 64.25.35.201/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.12.32.176/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 211.74.191.69/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 64.4.44.80/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 125.230.125.163/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 64.25.35.101/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 175.181.112.39/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 207.171.163.161/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.46.161.107/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 63.245.209.31/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 128.120.32.97/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 112.105.87.62/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 216.13.113.51/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 218.165.24.161/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 118.171.193.179/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 70.32.68.127/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 59.112.114.149/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 113.197.194.199/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 59.113.2.250/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.242.6.218/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.9.197.126/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.25.0.2/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.11.196.43/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.254.211.65/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 66.245.218.3/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 203.73.50.4/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.11.224.38/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 1.170.151.113/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 218.167.224.59/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 125.231.91.189/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 218.167.224.113/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 61.230.182.171/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 207.171.163.225/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 203.73.55.210/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 63.226.208.181/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 59.112.116.233/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 207.171.163.3/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 125.232.184.53/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 175.182.30.182/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.40.42.214/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 219.80.130.235/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 59.112.115.93/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 218.173.162.58/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.255.132.243/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.254.214.163/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.240.152.228/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 1.169.171.87/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 122.125.36.24/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 122.125.36.24/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.242.37.253/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 61.230.113.122/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.11.189.196/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 218.169.182.134/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 118.160.104.136/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.25.7.27/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 207.171.163.195/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.47.69.24/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.11.224.197/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.40.26.207/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.250.71.235/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.11.229.119/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.41.64.36/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.242.3.157/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.255.138.181/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.40.31.114/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.37.111.204/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.25.19.121/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.242.36.94/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 218.167.4.85/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.25.1.44/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 70.32.68.127/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 118.96.153.161/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.41.25.53/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 122.121.17.23/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.255.130.127/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.40.40.229/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.255.132.2/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 118.171.194.210/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.242.8.4/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 118.214.82.70/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.39.204.244/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 118.170.208.85/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 125.224.242.61/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 118.169.59.42/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.40.117.58/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 107.20.223.211/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 65.49.2.18/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.11.227.214/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.12.56.57/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 118.169.59.42/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 122.125.1.93/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 61.228.34.89/31 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 65.49.14.0/24 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 65.49.2.0/24 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 118.160.0.0/13 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 63.216.0.0/13 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 199.14.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 199.11.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 199.12.0.0/15 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 97.76.0.0/14 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 220.129.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 220.130.0.0/15 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 220.132.0.0/14 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 220.136.0.0/13 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.32.0.0/12 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 199.114.216.0/21 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 118.168.0.0/14 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 96.9.128.0/18 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 176.31.59.64/26 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 46.37.180.160/28 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 69.61.18.64/26 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 65.49.14.0/24 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 87.117.245.128/25 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 46.22.212.64/27 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 37.59.199.224/27 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 121.102.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 64.120.128.0/17 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 125.224.0.0/13 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 149.5.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 122.120.0.0/13 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 61.220.0.0/14 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 61.224.0.0/14 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 122.118.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 184.82.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.8.0.0/14 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.12.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 80.79.125.32/27 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 46.22.214.0/27 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 207.195.224.0/20 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 112.104.0.0/15 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 212.69.191.192/27 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 76.191.100.0/22 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.240.0.0/12 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 59.104.0.0/15 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 211.74.0.0/17 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 216.81.80.0/20 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 69.61.15.0/26 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 114.24.0.0/14 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 36.224.0.0/12 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 66.201.64.0/18 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 96.9.128.0/18 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.147.64.0/18 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 175.180.0.0/14 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 69.61.0.0/17 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 66.160.128.0/18 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 66.160.192.0/20 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 70.48.0.0/13 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 1.160.0.0/12 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 212.69.191.32/27 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 173.208.128.0/17 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 93.186.169.64/26 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 80.79.112.32/27 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 216.198.220.96/27 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 218.160.0.0/12 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 61.31.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 212.69.166.0/27 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 64.228.0.0/14 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 218.187.112.0/20 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 204.101.111.0/24 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 118.171.236.62/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 183.0.0.0/10 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 219.80.0.0/15 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 202.161.41.59/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 184.30.34.70/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 24.249.236.141/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 195.182.22.117/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 74.125.234.17/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 204.122.16.9/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 130.160.4.114/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 205.251.242.183/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 207.130.79.7/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 208.76.139.27/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 75.162.109.1/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 208.117.21.240/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 208.117.19.238/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 202.96.255.144/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 205.251.242.195/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 222.124.178.98/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 200.155.36.193/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 205.251.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 74.80.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 208.117.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 68.65.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 69.162.180.246 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 95.143.33.188 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 184.22.222.206 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 23.37.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 72.21.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 69.28.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 176.32.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 72.247.0.0/16 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 64.191.124.227/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 128.223.173.102/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 207.154.16.157/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 64.73.216.46/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 206.212.241.184/29 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 66.96.253.17/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 69.162.179.247/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 80.79.122.64/27 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 220.100.62.190/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 207.171.163.131/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 123.204.21.23/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 69.162.181.239/32 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 64.191.124.240/32 -p tcp --destination-port 443 -j DROP
BFW Firewall & Router
A powerful network security tool, easy, safe and totally free.
|
|
||
bloqueio do ultrasurf 13.04 [RESOLVIDO]
19 mensagens
• Página 1 de 1
bloqueio do ultrasurf 13.04 [RESOLVIDO]
por leone995 » Dom Fev 16, 2014 11:24 am
ja li bastante sobre os bloqueios do ultrasurf e apesar de todos os topicos lidos nao obtive sucesso em bloquear o ultrafurf versao 13.04 e nem o danado do tor todas as tentativas nao derao certo tenho instalado o brazilfw 3 com repasse transparente do proxy uso o danguardian para bloqueio de sites e tenho regras criadas no rc.local para bloqueios em https de redes social por exemplo facebook twiter etc abaixo seque a tentativa de bloqueio do ultrasurf se tiver algo errado por gentileza me avise aonde e o erro para que eu modifique ou alguma diga tbm e bem vinda pra resolver a questao
Editado pela última vez por leone995 em Dom Fev 16, 2014 12:30 pm, em um total de 2 vezes.
- leone995
Re: BLOQUEIO ULTRASURF 13.4
por reginaldo » Dom Fev 16, 2014 11:35 am
leone995, Bem vindo ao Fórum BFW. 
Por favor, leia as regras do fórum e adeque o seu post a elas.
Caixa alta não é permitido.
Por favor, leia as regras do fórum e adeque o seu post a elas.
Caixa alta não é permitido.
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o reginaldo, Doe, favor enviar e-mail para reginaldo@brazilfw.com.br
-----------------------------------------------------------------------------------------------------
"Disciplina é liberdade. Compaixão é fortaleza. Ter bondade é ter coragem" (Há Tempos [Dado Villa-Lobos/Renato Russo/Marcelo Bonfá])
Contribua com o reginaldo, Doe, favor enviar e-mail para reginaldo@brazilfw.com.br
-----------------------------------------------------------------------------------------------------
"Disciplina é liberdade. Compaixão é fortaleza. Ter bondade é ter coragem" (Há Tempos [Dado Villa-Lobos/Renato Russo/Marcelo Bonfá])
-
reginaldo 
- Mensagens: 12686
- Registrado em: Sáb Ago 27, 2005 12:10 pm
- Localização: Rio de Janeiro - RJ
- BrazilFW Box: Máquina Física
CPU: Intel Core i3 Model 530
Memória: 8.00 GiB / 2 Links
BFW 3.0.262 64 bits
Serviços Ativos: Control MAC, QOS
Addons: EBackup, EPM e Squid 3.5.x
Re: bloqueio do ultrasurf 13.04
por leone995 » Dom Fev 16, 2014 12:34 pm
ja mudei e me perdoe o erro
- leone995
Re: bloqueio do ultrasurf 13.04
por carlos_silvasantos » Dom Fev 16, 2014 5:01 pm
leone995 escreveu:ja mudei e me perdoe o erro
A dica que posso te dar nesse caso, é colocar um servidor na versão 3.0.259, configurar para bloqueio não transparente, passando proxy via wpad, segundo o video tutorial do TecJair e testar para ver se bloqueio o tor e o ultrasurf... Acho que bloqueia hein!
Att
Carlos Silva
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com
"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com
"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
-
carlos_silvasantos 
- Mensagens: 692
- Registrado em: Qua Jul 20, 2011 11:01 am
- Localização: São Francisco de Assis - RS
- BrazilFW Box: BFW 3.0.x 32 bits PAE
AMD Phenom(tm) II X4 3.215 GHz
4 GB DDR3 HD 500 GB SATA
Squid-DG-Haro-Layer7-MACxIP-QOS-BFW Cache 2.0-MySar-BandwidthD-SqStat
Re: bloqueio do ultrasurf 13.04
por leone995 » Dom Fev 16, 2014 5:09 pm
amigo esse trem ta complicado pois todo o recurso que encontrei ja usei mas o danado do ultrasurf continua a conectar e burlar o proxy
qual seria a diga
qual seria a diga
- leone995
Re: bloqueio do ultrasurf 13.04
por carlos_silvasantos » Dom Fev 16, 2014 5:23 pm
leone995 escreveu:amigo esse trem ta complicado pois todo o recurso que encontrei ja usei mas o danado do ultrasurf continua a conectar e burlar o proxy
qual seria a diga
Amigo, a dica já dei acima. É só você segui-la.
Att
Carlos Silva
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com
"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com
"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
-
carlos_silvasantos - Mensagens: 692
- Registrado em: Qua Jul 20, 2011 11:01 am
- Localização: São Francisco de Assis - RS
- BrazilFW Box: BFW 3.0.x 32 bits PAE
AMD Phenom(tm) II X4 3.215 GHz
4 GB DDR3 HD 500 GB SATA
Squid-DG-Haro-Layer7-MACxIP-QOS-BFW Cache 2.0-MySar-BandwidthD-SqStat
Re: bloqueio do ultrasurf 13.04
por leone995 » Dom Fev 16, 2014 6:30 pm
valew vo tentar fazer e posto aqui o resultado e agradeço a diga
- leone995
Re: bloqueio do ultrasurf 13.04
por guilhermek » Seg Fev 17, 2014 9:36 am
Esquece isso ai tudo gente...
Olha o tanto de IPs sendo bloqueados para porta 443, sites legítimos devem esta dentro desses intervalos, um monte de coisa vai parar de funcionar..
Ultrasurf, youtube, facebook e demais sites Puramente HTTPS só podem ser bloqueados utilizando Proxy Ativo. Para o UIltrasurf é um pouco pior ainda, pois não adianta só proxy ativo, vcs devem utilizar um ADD-ON tal qual o haro que bloqueie todas as portas de saída e libere somente as portas realmente necessárias pois assim, o Ultrasurf não conseguirá sair por nenhuma delas.
Outra forma é bloquear alteração de Proxy com GPO do AD e também bloquear o utlrasurf por hash de programa..
Essa novela é longa senhores...
Olha o tanto de IPs sendo bloqueados para porta 443, sites legítimos devem esta dentro desses intervalos, um monte de coisa vai parar de funcionar..
Ultrasurf, youtube, facebook e demais sites Puramente HTTPS só podem ser bloqueados utilizando Proxy Ativo. Para o UIltrasurf é um pouco pior ainda, pois não adianta só proxy ativo, vcs devem utilizar um ADD-ON tal qual o haro que bloqueie todas as portas de saída e libere somente as portas realmente necessárias pois assim, o Ultrasurf não conseguirá sair por nenhuma delas.
Outra forma é bloquear alteração de Proxy com GPO do AD e também bloquear o utlrasurf por hash de programa..
Essa novela é longa senhores...
-
guilhermek 
- Mensagens: 256
- Registrado em: Sex Jul 06, 2012 11:10 am
- BrazilFW Box:
Re: bloqueio do ultrasurf 13.04
por carlos_silvasantos » Seg Fev 17, 2014 10:35 am
guilhermek escreveu:Esquece isso ai tudo gente...
Olha o tanto de IPs sendo bloqueados para porta 443, sites legítimos devem esta dentro desses intervalos, um monte de coisa vai parar de funcionar..
Ultrasurf, youtube, facebook e demais sites Puramente HTTPS só podem ser bloqueados utilizando Proxy Ativo. Para o UIltrasurf é um pouco pior ainda, pois não adianta só proxy ativo, vcs devem utilizar um ADD-ON tal qual o haro que bloqueie todas as portas de saída e libere somente as portas realmente necessárias pois assim, o Ultrasurf não conseguirá sair por nenhuma delas.
Outra forma é bloquear alteração de Proxy com GPO do AD e também bloquear o utlrasurf por hash de programa..
Essa novela é longa senhores...
Você já testou o ultrasurf usando o Proxy Não transparente da versão 3.0.259 ou superior?
Att
Carlos Silva
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com
"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com
"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
-
carlos_silvasantos - Mensagens: 692
- Registrado em: Qua Jul 20, 2011 11:01 am
- Localização: São Francisco de Assis - RS
- BrazilFW Box: BFW 3.0.x 32 bits PAE
AMD Phenom(tm) II X4 3.215 GHz
4 GB DDR3 HD 500 GB SATA
Squid-DG-Haro-Layer7-MACxIP-QOS-BFW Cache 2.0-MySar-BandwidthD-SqStat
Re: bloqueio do ultrasurf 13.04
por guilhermek » Seg Fev 17, 2014 12:07 pm
carlos_silvasantos escreveu:guilhermek escreveu:Esquece isso ai tudo gente...
Olha o tanto de IPs sendo bloqueados para porta 443, sites legítimos devem esta dentro desses intervalos, um monte de coisa vai parar de funcionar..
Ultrasurf, youtube, facebook e demais sites Puramente HTTPS só podem ser bloqueados utilizando Proxy Ativo. Para o UIltrasurf é um pouco pior ainda, pois não adianta só proxy ativo, vcs devem utilizar um ADD-ON tal qual o haro que bloqueie todas as portas de saída e libere somente as portas realmente necessárias pois assim, o Ultrasurf não conseguirá sair por nenhuma delas.
Outra forma é bloquear alteração de Proxy com GPO do AD e também bloquear o utlrasurf por hash de programa..
Essa novela é longa senhores...
Você já testou o ultrasurf usando o Proxy Não transparente da versão 3.0.259 ou superior?
Att
Não cheguei a testar não, mas sabendo como o Ultrasurf funciona te adianto que não é isso que irá bloqueá-lo. Ele foi feito para burlar a segurança da China pois lá implementaram políticas de navegação para todo o país. Não acredite que seja fácil bloqueá-lo apenas com Proxy Ativo.
Vocês devem entender que o BFW é um firewall que por padrão libera todas as portas de conexão de saída, e isso para o Ultrasurf é a faca que ele precisava para cortar o queijo..
-
guilhermek - Mensagens: 256
- Registrado em: Sex Jul 06, 2012 11:10 am
- BrazilFW Box:
Re: bloqueio do ultrasurf 13.04
por carlos_silvasantos » Seg Fev 17, 2014 12:20 pm
guilhermek escreveu:carlos_silvasantos escreveu:guilhermek escreveu:Esquece isso ai tudo gente...
Olha o tanto de IPs sendo bloqueados para porta 443, sites legítimos devem esta dentro desses intervalos, um monte de coisa vai parar de funcionar..
Ultrasurf, youtube, facebook e demais sites Puramente HTTPS só podem ser bloqueados utilizando Proxy Ativo. Para o UIltrasurf é um pouco pior ainda, pois não adianta só proxy ativo, vcs devem utilizar um ADD-ON tal qual o haro que bloqueie todas as portas de saída e libere somente as portas realmente necessárias pois assim, o Ultrasurf não conseguirá sair por nenhuma delas.
Outra forma é bloquear alteração de Proxy com GPO do AD e também bloquear o utlrasurf por hash de programa..
Essa novela é longa senhores...
Você já testou o ultrasurf usando o Proxy Não transparente da versão 3.0.259 ou superior?
Att
Não cheguei a testar não, mas sabendo como o Ultrasurf funciona te adianto que não é isso que irá bloqueá-lo. Ele foi feito para burlar a segurança da China pois lá implementaram políticas de navegação para todo o país. Não acredite que seja fácil bloqueá-lo apenas com Proxy Ativo.
Vocês devem entender que o BFW é um firewall que por padrão libera todas as portas de conexão de saída, e isso para o Ultrasurf é a faca que ele precisava para cortar o queijo..
Amigo Guilherme. Com todo o respeito que o amigo merece. A questão aqui não essa ok?
Tenho bloqueado o ultrasurf aqui na minha rede com lista branca https. Em pleno funcionamento. Tenho dificuldades ainda com o Tor, reconheço.
A forma com a qual o BFW 3.0.259 mudou. Não somente pela questão do bloqueio de sites HTTPs. Certo?
Por favor, antes de realizar os devidos testes peço a você que não tome decisões precipitadas. oK?
Vamos aguardar nosso amigo fazer o teste que pedi a ele. Caso dê certo, ótimo, se não der, ok, vamos procurar outra solução. Mas peço a você que não diga algo sem testar.
Att
Carlos Silva
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com
"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com
"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
-
carlos_silvasantos - Mensagens: 692
- Registrado em: Qua Jul 20, 2011 11:01 am
- Localização: São Francisco de Assis - RS
- BrazilFW Box: BFW 3.0.x 32 bits PAE
AMD Phenom(tm) II X4 3.215 GHz
4 GB DDR3 HD 500 GB SATA
Squid-DG-Haro-Layer7-MACxIP-QOS-BFW Cache 2.0-MySar-BandwidthD-SqStat
Re: bloqueio do ultrasurf 13.04
por guilhermek » Seg Fev 17, 2014 12:43 pm
carlos_silvasantos escreveu:guilhermek escreveu:carlos_silvasantos escreveu:guilhermek escreveu:Esquece isso ai tudo gente...
Olha o tanto de IPs sendo bloqueados para porta 443, sites legítimos devem esta dentro desses intervalos, um monte de coisa vai parar de funcionar..
Ultrasurf, youtube, facebook e demais sites Puramente HTTPS só podem ser bloqueados utilizando Proxy Ativo. Para o UIltrasurf é um pouco pior ainda, pois não adianta só proxy ativo, vcs devem utilizar um ADD-ON tal qual o haro que bloqueie todas as portas de saída e libere somente as portas realmente necessárias pois assim, o Ultrasurf não conseguirá sair por nenhuma delas.
Outra forma é bloquear alteração de Proxy com GPO do AD e também bloquear o utlrasurf por hash de programa..
Essa novela é longa senhores...
Você já testou o ultrasurf usando o Proxy Não transparente da versão 3.0.259 ou superior?
Att
Não cheguei a testar não, mas sabendo como o Ultrasurf funciona te adianto que não é isso que irá bloqueá-lo. Ele foi feito para burlar a segurança da China pois lá implementaram políticas de navegação para todo o país. Não acredite que seja fácil bloqueá-lo apenas com Proxy Ativo.
Vocês devem entender que o BFW é um firewall que por padrão libera todas as portas de conexão de saída, e isso para o Ultrasurf é a faca que ele precisava para cortar o queijo..
Amigo Guilherme. Com todo o respeito que o amigo merece. A questão aqui não essa ok?
Tenho bloqueado o ultrasurf aqui na minha rede com lista branca https. Em pleno funcionamento. Tenho dificuldades ainda com o Tor, reconheço.
A forma com a qual o BFW 3.0.259 mudou. Não somente pela questão do bloqueio de sites HTTPs. Certo?
Por favor, antes de realizar os devidos testes peço a você que não tome decisões precipitadas. oK?
Vamos aguardar nosso amigo fazer o teste que pedi a ele. Caso dê certo, ótimo, se não der, ok, vamos procurar outra solução. Mas peço a você que não diga algo sem testar.
Att
Como a questão não é essa? Olhe o nome do tópico: BLOQUEAR ULTRASURF 13.04
Lista branca https? Quer dizer que cada site novo https que desejarem acessar, você vai ter que incluir na sua lista...
A forma é a mesma do BFW 3.258, com a nova versão e agora posteriores novas opções de configuração são permitidas, de resto nada mudou, continua sendo iptables como firewall, iproute como roteador e squid como cache..
Não tomei nenhuma decisão precipitada, acredito que estou falando do que sei do que já li e do que já testei com Ultrasurf. Você já pegou o ultrasurf em um PC normal e analisou todas as conexões que ele faz tanto do ponto de vista do PC quanto do Firewall???
Eu tive firewall pago aqui que não bloqueava essa PRAGA.
-
guilhermek - Mensagens: 256
- Registrado em: Sex Jul 06, 2012 11:10 am
- BrazilFW Box:
Re: bloqueio do ultrasurf 13.04
por carlos_silvasantos » Seg Fev 17, 2014 1:00 pm
Não tomei nenhuma decisão precipitada, acredito que estou falando do que sei do que já li e do que já testei com Ultrasurf. Você já pegou o ultrasurf em um PC normal e analisou todas as conexões que ele faz tanto do ponto de vista do PC quanto do Firewall???.
Amigão! Você é novo aqui, por favor pesquise nas minhsa mensagens que você vai poder se informar melhor sobre essa questão do Ultrasurf e Tor. Ok?
Com relação a versão 3.0.259 com WPAD, para acesso externo você tem que liberar as portas no Safe Ports. Dá uma olhada nisso! Se você não liberar a porta nesse local programas como Teamviewer, E-mails, etc não funcionam. Por isso coloquei para o nosso amigo que criou o tópico testar.
Como já falei. Você é novo aqui! Tenha mais cuidado como se expressa nos seus tópicos por favor. Se solicitei para o nosso amigo fazer o teste é porque algum fundamento tem.
Agora se você ou ele não quiserem fazer o que pedi. Tudo bem também.
Att
Editado pela última vez por carlos_silvasantos em Seg Fev 17, 2014 11:16 pm, em um total de 1 vez.
Carlos Silva
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com
"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com
"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
-
carlos_silvasantos - Mensagens: 692
- Registrado em: Qua Jul 20, 2011 11:01 am
- Localização: São Francisco de Assis - RS
- BrazilFW Box: BFW 3.0.x 32 bits PAE
AMD Phenom(tm) II X4 3.215 GHz
4 GB DDR3 HD 500 GB SATA
Squid-DG-Haro-Layer7-MACxIP-QOS-BFW Cache 2.0-MySar-BandwidthD-SqStat
Re: bloqueio do ultrasurf 13.04
por guilhermek » Seg Fev 17, 2014 1:30 pm
carlos_silvasantos escreveu:
- Código: Selecionar todos
Não tomei nenhuma decisão precipitada, acredito que estou falando do que sei do que já li e do que já testei com Ultrasurf. Você já pegou o ultrasurf em um PC normal e analisou todas as conexões que ele faz tanto do ponto de vista do PC quanto do Firewall???.
Amigão! Você é novo aqui, por favor pesquise nas minhsa mensagens que você vai poder se informar melhor sobre essa questão do Ultrasurf e Tor. Ok?
Com relação a versão 3.0.259 com WPAD, para acesso externo você tem que liberar as portas no Safe Ports. Dá uma olhada nisso! Se você não liberar a porta nesse local programas como Teamviewer, E-mails, etc não funcionam. Por isso coloquei para o nosso amigo que criou o tópico testar.
Como já falei. Você é novo aqui! Tenha mais cuidado como se expressa nos seus tópicos por favor. Se solicitei para o nosso amigo fazer o teste é porque algum fundamento tem.
Agora se você ou ele não quiserem fazer o que pedi. Tudo bem também.
Att
Apesar da contrariedade, hoje a noite faço o teste em casa, mas você se engana quanto a mim, sou usuário deste forum desde o início da versão 3, na ápoca ainda utilizava versão 2... Acontece que perdi meu usuário pois fiquei um belo tempo afastado ele foi excluído. Cheguei a ser beta-tester e também fiz alguns add-ons.
-
guilhermek - Mensagens: 256
- Registrado em: Sex Jul 06, 2012 11:10 am
- BrazilFW Box:
Re: bloqueio do ultrasurf 13.04
por carlos_silvasantos » Seg Fev 17, 2014 1:49 pm
Apesar da contrariedade, hoje a noite faço o teste em casa, mas você se engana quanto a mim, sou usuário deste forum desde o início da versão 3, na ápoca ainda utilizava versão 2... Acontece que perdi meu usuário pois fiquei um belo tempo afastado ele foi excluído. Cheguei a ser beta-tester e também fiz alguns add-ons.
Então você é a pessoa certa Guilherme para nos ajudar e tentar achar uma solução para esse caso.
Desde já agradeço, e se fizeres os testes também, assim como nós e se der certo imagina o grande avanço que teremos dado quanto ao bloqueio dessas duas pragas.
Pelo que tive vendo nessa versão nova, pelos bloqueio que tem sido feitos nesses programas, como falei anteriormente, eu acredito que sim, o Ultrasurf pode ser bloqueado. Sinceramente espero que a minha expectativa esteja certa, caso contrário teremos que continuar a estudar uma forma de bloqueá-los (ultrasurf e tor).
Quanto a ser beta-tester, então fomos colegas um dia. Também já fui.
Abraços meu amigo!
Carlos Silva
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com
"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com
"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
-
carlos_silvasantos - Mensagens: 692
- Registrado em: Qua Jul 20, 2011 11:01 am
- Localização: São Francisco de Assis - RS
- BrazilFW Box: BFW 3.0.x 32 bits PAE
AMD Phenom(tm) II X4 3.215 GHz
4 GB DDR3 HD 500 GB SATA
Squid-DG-Haro-Layer7-MACxIP-QOS-BFW Cache 2.0-MySar-BandwidthD-SqStat
Re: bloqueio do ultrasurf 13.04
por carlos_silvasantos » Seg Fev 17, 2014 9:40 pm
Boa noite,
Testes que realizei aqui, BFW 3.0.260 RC4 PAE com WPAD, bloqueando Ultrasurf e Tor Browser.
Att
Testes que realizei aqui, BFW 3.0.260 RC4 PAE com WPAD, bloqueando Ultrasurf e Tor Browser.
Att
Carlos Silva
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com
"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com
"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
-
carlos_silvasantos - Mensagens: 692
- Registrado em: Qua Jul 20, 2011 11:01 am
- Localização: São Francisco de Assis - RS
- BrazilFW Box: BFW 3.0.x 32 bits PAE
AMD Phenom(tm) II X4 3.215 GHz
4 GB DDR3 HD 500 GB SATA
Squid-DG-Haro-Layer7-MACxIP-QOS-BFW Cache 2.0-MySar-BandwidthD-SqStat
Re: bloqueio do ultrasurf 13.04
por guilhermek » Seg Fev 17, 2014 10:16 pm
carlos_silvasantos escreveu:Boa noite,
Testes que realizei aqui, BFW 3.0.260 RC4 PAE com WPAD, bloqueando Ultrasurf e Tor Browser.
Att
Eu também e também não funcionou, realmente esqueci que com desativação do NAT na interface de internet, nenhuma outra conexão de saída irá funcionar, inclusive a famigerada 443.
O problema é que iremos cair praticamente na mesma situação da lista branca de sites e portas que terão que ter NAT para funcionar em outras portas ou mesmo 443.
Alguns testes que fiz aqui, se voce liberar uma porta pra toda internet (0.0.0.0) Ela poderá estar na lista de portas utilizadas por esses programas e eles podem voltar a funcionar por elas ok!
-
guilhermek - Mensagens: 256
- Registrado em: Sex Jul 06, 2012 11:10 am
- BrazilFW Box:
Re: bloqueio do ultrasurf 13.04
por carlos_silvasantos » Seg Fev 17, 2014 11:12 pm
guilhermek escreveu:carlos_silvasantos escreveu:Boa noite,
Testes que realizei aqui, BFW 3.0.260 RC4 PAE com WPAD, bloqueando Ultrasurf e Tor Browser.
Att
Eu também e também não funcionou, realmente esqueci que com desativação do NAT na interface de internet, nenhuma outra conexão de saída irá funcionar, inclusive a famigerada 443.
O problema é que iremos cair praticamente na mesma situação da lista branca de sites e portas que terão que ter NAT para funcionar em outras portas ou mesmo 443.
Alguns testes que fiz aqui, se voce liberar uma porta pra toda internet (0.0.0.0) Ela poderá estar na lista de portas utilizadas por esses programas e eles podem voltar a funcionar por elas ok!
1x0 Pra mim né Guilherme!
Como havia falado anteriormente, nesse e em outros tópicos.... 260 em diante, WPAD, liberação de portas no cache em disco (Safe Ports), Nat do que é necessário (emails, redirecionamentos, programas, etc), e bloqueio de Ultrasurf e Tor...
Quanto a ter que que liberar o NAT para o que é necessário... Bom isso faz parte, esse é o nosso papel como Administradores de Rede. A ferramenta o nosso Mestre Woshman disponibilizou. Agora cabe a cada um decidir como irá utilizar... Se com WPAD (digo, essa forma de bloqueio), ou sem WPAD (como era antes, a grosso modo).
De resto meu amigo é isso ai. Não há como fazer o omelete sem quebrar os ovos!
Dou como encerrada minha contribuição nesse tópico. Agora é com vocês.
Att
Carlos Silva
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com
"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com
"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
-
carlos_silvasantos - Mensagens: 692
- Registrado em: Qua Jul 20, 2011 11:01 am
- Localização: São Francisco de Assis - RS
- BrazilFW Box: BFW 3.0.x 32 bits PAE
AMD Phenom(tm) II X4 3.215 GHz
4 GB DDR3 HD 500 GB SATA
Squid-DG-Haro-Layer7-MACxIP-QOS-BFW Cache 2.0-MySar-BandwidthD-SqStat
Re: bloqueio do ultrasurf 13.04
por leone995 » Qui Fev 20, 2014 7:10 pm
obrigado amigo carlos_silvasantos e realmente depois desses procedimentos consequi bloquear a praga ultrasurf 13.04 usando o bfw 3.0.260
obrigados a todos
me ajudou muito esse topico
obrigados a todos
me ajudou muito esse topico
- leone995
19 mensagens
• Página 1 de 1
Quem está online
Usuários navegando neste fórum: Nenhum usuário registrado e 3 visitantes