Como blockear Ultra-surf
Enviado: Qui Nov 25, 2010 9:54 pmOlá pessoal, estou aqui para compartilhar com vocês uma maneira bastante eficáz de bloqueio do ultra-surf e permitir acesso aos sites desejados, ja falamos muito sobre acls, criar scripts, etc, mas nunca pude verificar nenhuma que estivesse funcionando ou que tenha dado certo.
Bem, graças a ajuda do woshman, google e alguns contatos aqui do fórum, cheguei a um ponto que eu acredito que seja ótimo, pois está tudo certinho, ultra-surf bloqueado e os sites desejados liberados.
no rc.local
Temos ai o exemplo de como liberar os domínios ou pcs que desejamos, espero que seja útil a todos aqui da comunidade.
Bem, graças a ajuda do woshman, google e alguns contatos aqui do fórum, cheguei a um ponto que eu acredito que seja ótimo, pois está tudo certinho, ultra-surf bloqueado e os sites desejados liberados.
no rc.local
- Código: Selecionar todos
#BLOQUEIA HTTPS E LIBERA PARA APENAS OS PCS/DOMÍNIOS DEFINIDOS
#CRIA A REGRA DROPHTTPS
iptables -t mangle -N DROPHTTPS
#REDIRECIONA O TRÁFEGO DA PORTA 443 PARA A NOSSA REGRA DROPHTTPS
iptables -t mangle -A PREROUTING -p tcp --dport 443 -j DROPHTTPS
#LIBERA IPS PARA ACESSAR
iptables -t mangle -A DROPHTTPS -s 10.1.1.240 -j RETURN
#LIBERA DOMÍNIOS PARA ACESSAR
iptables -t mangle -A DROPHTTPS -d login.live.com -j RETURN
iptables -t mangle -A DROPHTTPS -d accountservices.passport.net -j RETURN
iptables -t mangle -A DROPHTTPS -d secure.shared.live.com -j RETURN
iptables -t mangle -A DROPHTTPS -d account.live.com -j RETURN
iptables -t mangle -A DROPHTTPS -d www.google.com -j RETURN
iptables -t mangle -A DROPHTTPS -d login.yahoo.com -j RETURN
#DERRUBA TODO O RESTO DO TRÁFEGO
iptables -t mangle -A DROPHTTPS -s 10.1.1.0/24 -j DROP
#DERRUBA CONECÇÕES OUTRAS USADAS PELO SOFTWARE
iptables -A FORWARD -p tcp -s 10.1.1.0/24 --dport 28630 -j DROP
iptables -A FORWARD -s 10.1.1.0/24 -d 64.233.163.104 -p tcp --dport 80 -j DROP
Temos ai o exemplo de como liberar os domínios ou pcs que desejamos, espero que seja útil a todos aqui da comunidade.
