almalves escreveu:Estamos discutindo esse problema em http://www.brazilfw.com.br/forum/viewtopic.php?f=9&t=85824&p=308399&hilit=ultrasurf#p308399
É impressão minha ou esse tópico está duplicado?
EugenioNava escreveu:Ante mis saludos y muchas gracias a quienes han enviado sus comentarios...
He logrado:
Bloquear el uso del Ultrasurf en toda la Red....
NO he logrado que los usuarios usen:
1.) gmail
2.) hotmail
3.) ni yahoo.... en las maquinas donde se bloquea el uso del Ultrasurf..!
He colocado cada una de las instrucciones por Uds. explicadas y los usuarios no pueden usar sus correos
electronicos en gmail, hotmail ni yahoo, a menos que las IPs de esas maquinas sean liberadas, pero entonces
tengo el problema que SI puede activarse el Ultrasurf en esas maquinas...
Traduje todo el material del portugues al español...
Porfa alguna otra idea? gracias...
##EMAILs
#IBEST
187.31.64.0/20
mail.mailibest.ibest.com.br
#YAHOO
login.yahoo.com
us.lrd.yahoo.com
edit.yahoo.com
s.yimg.com
#BOL
bol.uol.com.br
visitante.acesso.uol.com.br
sac.uol.com.br
cadastro.uol.com.br
#GMAIL
209.85.128.0/17
64.233.160.0/19
74.125.0.0/16
173.194.0.0/16
accounts.l.google.com
googlemail.l.google.com
mail.google.com
www.google.com
accounts.google.com
ssl.gstatic.com
docs.google.com
maps.google.com
clients6.google.com
googleadservices.com
news.google.com.br
#HOTMAIL
65.52.0.0/14
72.246.0.0/15
157.60.0.0/16
157.56.0.0/14
157.54.0.0/15
96.16.0.0/15
23.64.0.0/14
23.32.0.0/11
157.54.0.0/15
157.60.0.0/16
157.56.0.0/14
65.52.0.0/14
173.222.0.0/15
64.4.0.0/18
23.0.0.0/12
92.242.140.0/24
mail.live.com
hotmail.com
secure.wlxrs.com
devices.live.com
skydrive.live.com
home.live.com
profile.live.com
calendar.live.com
gfx8.hotmail.com
live.com
#TERRA
central.terra.com.br
smail-mia.terra.com.br
EugenioNava escreveu:
almalves escreveu:EugenioNava escreveu:
almalves escreveu:almalves escreveu:EugenioNava escreveu:
Estoy Esperando...
-"EugenioNava"Ante todo mis mas cordiales saludos a todos mis amigos brasileños de esta excelente Foro a quienes
quiero expresar mi agradecimiento en la conclusión de este tema.
EugenioNava escreveu:Buenas tardes amigo almalves...
Solo he trabajado con la ver.2.32.2 pero estas instrucciones deben hacerlo igual en la Ver. 3.x
no creo que haya problema... intentalo y avisa.
Eugenio Nava
/partition/
EugenioNava escreveu:Saludos almalves...
Revisa este tema: http://www.brazilfw.com.br/forum/viewtopic.php?f=40&t=83422
dice que trabaja en BFW 3.x y fue uno de los revisados...
Eugenio Nava
Venezuela.-
' not found.4.10: host/network `dps.msg.yahoo.com
Try `iptables -h' or 'iptables --help' for more information.
' not found.4.10: host/network `dps.msg.yahoo.com
Try `iptables -h' or 'iptables --help' for more information.
' not found.4.10: host/network `prod1.rest-notify.msg.yahoo.com
Try `iptables -h' or 'iptables --help' for more information.
' not found.4.10: host/network `ads4.fxdepo.com
Try `iptables -h' or 'iptables --help' for more information.
' not found.4.10: host/network `3cp9lcoq32dpn-c.c.yom.mail.yahoo.com
Try `iptables -h' or 'iptables --help' for more information.
' not found.4.10: host/network `3edr56pij4phm-c.c.yom.mail.yahoo.com
Try `iptables -h' or 'iptables --help' for more information.
' not found.4.10: host/network `yahooapis.com
Try `iptables -h' or 'iptables --help' for more information.
' not found.4.10: host/network `yieldmanager.com
Try `iptables -h' or 'iptables --help' for more information.
' not found.4.10: host/network `yldmgrimg.net
Try `iptables -h' or 'iptables --help' for more information.
' not found.4.10: host/network `yahoo.com
Try `iptables -h' or 'iptables --help' for more information.
' specified.4.10: invalid mask `16
Try `iptables -h' or 'iptables --help' for more information.
' specified.4.10: invalid mask `16
Try `iptables -h' or 'iptables --help' for more information.
' specified.4.10: invalid mask `16
Try `iptables -h' or 'iptables --help' for more information.
' specified.4.10: invalid mask `16
Try `iptables -h' or 'iptables --help' for more information.
' not found.4.10: host/network `ad.yieldmanager.com
Try `iptables -h' or 'iptables --help' for more information.
' not found.4.10: host/network `buy.norton.com
Try `iptables -h' or 'iptables --help' for more information.
' not found.4.10: host/network `c5.ah.yahoo.com
Try `iptables -h' or 'iptables --help' for more information.
' not found.4.10: host/network `cdn.viajeros.com
Try `iptables -h' or 'iptables --help' for more information.
/usr/sbin/iptables -A FORWARD -m state --state INVALID -j DROP
/usr/sbin/iptables -A FORWARD -m state --state established,related -j ACCEPT
/usr/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
####################################################################################
# 1/2 Lista Blanca -> Webs Libres para todos los usuarios por el puerto 443 (https)
####################################################################################
/usr/sbin/iptables -I FORWARD -p tcp --dport 443 -j DROP
for URL in `grep -v "^#" /partition/ultra/blanca.flt | grep -v "^$"`; do
/usr/sbin/iptables -I FORWARD -p tcp --dport 443 -d $URL -j ACCEPT
done
####################################################################################
# 2/2 Lista Blanca -> IPs (especiales) -> libres en las Webs https por el puerto 443
####################################################################################
for IPSL in `grep -v "^#" /partition/ultra/ipsespeciales.yes | grep -v "^$"`; do
/usr/sbin/iptables -I FORWARD -p tcp --dport 443 -s $IPSL -j ACCEPT
done
baiev escreveu:Aparentemente o iptables não esta conseguindo resolver os domínios ou não esta conseguindo ler a sintax...escritos dentro do arquivo.../partition/ultra/blanca.flt
posta o seu arquivo aqui...
# blanca.flt
# Ing. Eugenio Nava M.
# Valencia - Venezuela
# Version 1.0
# 10-02-2013
# Webs Libres para todos los usuarios por el puerto 443 (https)
###10-02-2013
###YAHOO
dps.msg.yahoo.com
prod1.rest-notify.msg.yahoo.com
ads4.fxdepo.com
3cp9lcoq32dpn-c.c.yom.mail.yahoo.com
3edr56pij4phm-c.c.yom.mail.yahoo.com
yahooapis.com
yieldmanager.com
yldmgrimg.net
yahoo.com
98.137.0.0/16
98.138.0.0/16
98.139.0.0/16
216.115.0.0/16
ad.yieldmanager.com
buy.norton.com
c5.ah.yahoo.com
cdn.viajeros.com
csc.beap.bc.yahoo.com
dps.msg.yahoo.com
e1-mg5.mail.yahoo.com
e1.address.yahoo.com
e1.mail.yahoo.com
e1.overview.mail.yahoo.com
edit.yahoo.com
espanol.finance.yahoo.com
espanol.my.yahoo.com
espanol.news.yahoo.com
espanol.search.yahoo.com
espanol.sports.yahoo.com
espanol.yahoo.com
everything.yahoo.com
feedback.help.yahoo.com
geo.yahoo.com
global.ard.yahoo.com
yimg.com
l.yimg.com
l1.yimg.com
l2.yimg.com
l3.yimg.com
l4.yimg.com
s.yimg.com
login.yahoo.com
login.yahoo.net
mail.yahoo.com
mail.yimg.com
omg.yahoo.com
open.login.yahoo.com
plus.google.com
profile.yahoo.com
row.bc.yahoo.com
rtb.pclick.yahoo.com
shine.yahoo.com
us.bc.yahoo.com
us.lrd.yahoo.com
us.mg.mail.yahoo.com
usw.cdn-services.com
ve.yahoo.com
viajeros-cdn.s3.amazonaws.com
viajeros.com
ycw.updates.yahoo.com
#HOTMAIL (OUTLOOK)
signout.live.com
blu002.mail.live.com
blu171.mail.live.com
login.live.com
65.52.0.0/14
72.246.0.0/15
157.60.0.0/16
157.56.0.0/14
157.54.0.0/15
96.16.0.0/15
23.64.0.0/14
23.32.0.0/11
157.54.0.0/15
157.60.0.0/16
157.56.0.0/14
173.222.0.0/15
64.4.0.0/18
23.0.0.0/12
92.242.140.0/24
mail.live.com
hotmail.com
secure.wlxrs.com
devices.live.com
skydrive.live.com
home.live.com
profile.live.com
calendar.live.com
gfx8.hotmail.com
live.com
###BANCOS
www.banesco.com
www.banesconline.com
www.banesco-prod-cdn.s3.amazonaws.com
www.bicentenariobu.com
###UTILIDADES
www.box.com
ak1.boxcdn.net
ak2.boxcdn.net
ak3.boxcdn.net
www.teamviewer.com
www.noip.com
www.dyndns.com
www.linkedin.com
www.ammyy.com
###GMAIL
gmail.com
209.85.128.0/17
64.233.160.0/19
74.125.0.0/16
173.194.0.0/16
accounts.l.google.com
googlemail.l.google.com
mail.google.com
google.com
accounts.google.com
ssl.gstatic.com
docs.google.com
maps.google.com
clients6.google.com
googleadservices.com
news.google.com.br
###TERRA
central.terra.com.br
smail-mia.terra.com.br
/usr/sbin/iptables -A FORWARD -m state --state INVALID -j DROP
/usr/sbin/iptables -A FORWARD -m state --state established,related -j ACCEPT
/usr/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
####################################################################################
# 1/2 Lista Blanca -> Webs Libres para todos los usuarios por el puerto 443 (https)
####################################################################################
/usr/sbin/iptables -I FORWARD -p tcp --dport 443 -j DROP
for URL in `grep -v "^#" /partition/ultra/blanca.flt | grep -v "^$"`; do
/usr/sbin/iptables -I FORWARD -p tcp --dport 443 -d $URL -j ACCEPT
done
####################################################################################
# 2/2 Lista Blanca -> IPs (especiales) -> libres en las Webs https por el puerto 443
####################################################################################
#
for IPSL in `grep -v "^#" /partition/ultra/ipsespeciales.yes | grep -v "^$"`; do
#se quiser conciliar dansguardian
#for IPSL in `grep -v "^#" /etc/brazilfw/dansguardian/exceptioniplist | grep -v "^$"`; do
/usr/sbin/iptables -I FORWARD -p tcp --dport 443 -s $IPSL -j ACCEPT
done
#LIBERANDO PORTAS DE EMAIL
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 587 -j ACCEPT
iptables -A FORWARD -p tcp --dport 465 -j ACCEPT
#BLOQUEANDO OS MALDITOS PROXYES MANUAIS
iptables -A FORWARD -j DROP
apenas após rodar o comando manualmente.
CYBERTRONIC escreveu:Reinciei o BFW e esta bloqueando o ultrasurf e HTTPS vou testar mais
desculpe a ignorância qual é essa comando?apenas após rodar o comando manualmente.
abraço
baiev escreveu:São os arquivos criados nas mensagens anteriores...
almalves escreveu:baiev escreveu:São os arquivos criados nas mensagens anteriores...
Baiev? vc tem algum exemplo de arquivo de configuração aprimorada com atendendo essa necessidade acima? se sim poderia enviar o backup do bfw? ou postar o seu rc.local?
Estou desconfiado que pode ser algo nessa sequencia aí, mas ainda estou batalhando pra descobrir.
Voltar para BrazilFW 2.x - Ayuda en general
Usuários navegando neste fórum: Nenhum usuário registrado e 7 visitantes