Como blockear Ultra-surf

Tutoriais BrazilFW 3.x em Português

Como blockear Ultra-surf

Mensagempor danielfavero » Qui Nov 25, 2010 9:54 pm

Olá pessoal, estou aqui para compartilhar com vocês uma maneira bastante eficáz de bloqueio do ultra-surf e permitir acesso aos sites desejados, ja falamos muito sobre acls, criar scripts, etc, mas nunca pude verificar nenhuma que estivesse funcionando ou que tenha dado certo.

Bem, graças a ajuda do woshman, google e alguns contatos aqui do fórum, cheguei a um ponto que eu acredito que seja ótimo, pois está tudo certinho, ultra-surf bloqueado e os sites desejados liberados.

no rc.local
Código: Selecionar todos
#BLOQUEIA HTTPS E LIBERA PARA APENAS OS PCS/DOMÍNIOS DEFINIDOS
#CRIA A REGRA DROPHTTPS
iptables -t mangle -N DROPHTTPS

#REDIRECIONA O TRÁFEGO DA PORTA 443 PARA A NOSSA REGRA DROPHTTPS
iptables -t mangle -A PREROUTING -p tcp --dport 443 -j DROPHTTPS

#LIBERA IPS PARA ACESSAR
iptables -t mangle -A DROPHTTPS -s 10.1.1.240 -j RETURN

#LIBERA DOMÍNIOS PARA ACESSAR
iptables -t mangle -A DROPHTTPS -d login.live.com -j RETURN
iptables -t mangle -A DROPHTTPS -d accountservices.passport.net -j RETURN
iptables -t mangle -A DROPHTTPS -d secure.shared.live.com -j RETURN
iptables -t mangle -A DROPHTTPS -d account.live.com -j RETURN
iptables -t mangle -A DROPHTTPS -d www.google.com -j RETURN
iptables -t mangle -A DROPHTTPS -d login.yahoo.com -j RETURN

#DERRUBA TODO O RESTO DO TRÁFEGO
iptables -t mangle -A DROPHTTPS -s 10.1.1.0/24 -j DROP

#DERRUBA CONECÇÕES OUTRAS USADAS PELO SOFTWARE
iptables -A FORWARD -p tcp -s 10.1.1.0/24 --dport 28630 -j DROP
iptables -A FORWARD -s 10.1.1.0/24 -d 64.233.163.104 -p tcp --dport 80 -j DROP


Temos ai o exemplo de como liberar os domínios ou pcs que desejamos, espero que seja útil a todos aqui da comunidade.
Editado pela última vez por danielfavero em Seg Nov 29, 2010 9:10 pm, em um total de 3 vezes.
Ajudei? Ajude o Brasil Firewall Também! Faça uma doação!
Avatar do usuário
danielfavero
BFW Participative
 
Mensagens: 285
Registrado em: Qui Dez 03, 2009 5:59 pm
Localização: Mangueirinha - PR
BrazilFW Box: PROCESSADOR: CORE I5 3330
MEMÓRIA RAM: 16GB DDR3 DUAL CHANNEL(2x8)
HARD DISK: 2TB SEAGATE
MOTHER BOARD: INTEL DH67GD

Re: Como blockear Ultra-surf [TUTORIAL]

Mensagempor filipe » Qui Nov 25, 2010 10:49 pm

Uai daniel pq não postou na area de tutoriais?

Tem varias dicas espalhadas pelo forum para bloquear ultrasurf porque não aproveita e faz um sintese de todas.

mesmo assim muito bom :o!

vai para a caderneta
filipe
 

Re: Como blockear Ultra-surf [TUTORIAL]

Mensagempor danielfavero » Sex Nov 26, 2010 7:18 pm

Pois é, mals pelo local incorreto é que eu acesso basicamente esta área.

Mas sobre vários tópicos sobre ultrasurf, tem sim, mas vários através de blacklist e este está mais fácil, as acls e tal a maioria é para o 2.x e nenhuma funciona para a 3.x, rodei meses atrás disso, até mesmo aqui no fórum criei vários tópicos, o luapufo ajudou, mas não conseguimos chegar a uma regra tão fácil como esta que o woshman me passou.

Se algum mod fizer o favor de mover para tutoriais do 3.x eu agradeço.
Ajudei? Ajude o Brasil Firewall Também! Faça uma doação!
Avatar do usuário
danielfavero
BFW Participative
 
Mensagens: 285
Registrado em: Qui Dez 03, 2009 5:59 pm
Localização: Mangueirinha - PR
BrazilFW Box: PROCESSADOR: CORE I5 3330
MEMÓRIA RAM: 16GB DDR3 DUAL CHANNEL(2x8)
HARD DISK: 2TB SEAGATE
MOTHER BOARD: INTEL DH67GD


Voltar para BrazilFW 3.x

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 4 visitantes

cron