OS: Centos 6.2 x64
Kernel: 2.6.32-220.17.1.el6.x86_64
Ultrasurf version: 12.01
Bueno debido a la peticion de un user, aca la forma de bloquear el famoso ultrasurf
Como todos uds saben el ultrasurf se conecta por el pto 443, entonces en nuestra lan nos complica un poquito, dado que ese pto lo tenemos abierto x default y usamos un proxy transparente. A mi parecer la solucion de drop al pto 443 e ir abriendo las ips una x una no es valedera... al menos no en un entorno mediano/grande.
Los puristas diran, que esta solucion no es la mejor Ya se, y estamos de acuerdo pero funciona perfecto!, ya saben que esta por demas decir que la mejor solucion y la definitiva es implementando layer7 en nuestro kernel. (hasta postear el how to pueden usar esta)
en nuestro script de iptables colocar
iptables -A FORWARD -p tcp --dport 9666 -j DROP
iptables -I FORWARD -p tcp --dport 19769 -j DROP
iptables -I FORWARD -p tcp --dport 55433 -j DROP
iptables -I FORWARD -p tcp --dport 50228 -j DROP
iptables -I FORWARD -p tcp --dport 33190 -j DROP
iptables -I FORWARD -p tcp --dport 19769 -j DROP
iptables -I FORWARD -p tcp --dport 23620 -j DROP
iptables -I FORWARD -p tcp --dport 3103 -j DROP
iptables -I FORWARD -p tcp --dport 3162 -j DROP
iptables -I FORWARD -p tcp --dport 2000:3000 -j DROP
iptables -I FORWARD -p tcp -d 65.49.2.0/24 -j DROP
iptables -I FORWARD -p tcp -s 65.49.2.0/24 -j DROP
iptables -I FORWARD -p tcp -d 65.49.14.0/24 -j DROP
iptables -I FORWARD -p tcp -s 65.49.14.0/24 -j DROP
iptables -I FORWARD -p tcp -d 208.43.202.0/24 -j DROP
iptables -I FORWARD -p tcp -s 208.43.202.0/24 -j DROP
iptables -I FORWARD -d 114.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 114.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 112.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 112.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 59.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 59.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 118.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 118.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 61.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 61.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 1.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 1.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 122.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 122.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 124.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 111.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.0.0.0/8 -p tcp --destination-port 443 -j DROP
Es todo el ultrasurf no se conectara ni a bala, ni colocando proxy + pto ni nada.. cheers!! }:)
Aca en twiiter
https://twitter.com/#!/ralmeidao
Comentarios
Se agaradece profesor
Se agaradece profesor falcom...y feliz dia del padre, aun que no se si eres papa pero igual por adelantado..jajja ;)
Saludos
de nada jeje !! y claro q soy
de nada jeje !! y claro q soy padre...
Profesor buenas noches,
Profesor buenas noches, estuve probando asi como dices en este Howto......pero man igual se colan..normal sale a paginas restringidas..el mismo ultrasurf se conecta.
bueno profesor igual las gracias.
Saludos
haber tienes un proxy
haber tienes un proxy transparente?? como estan tus lineas de forward ??
seria bueno postees tus lineas de script de iptables para darte una mano, x q funciona bien, algo estas haciendo mal.
Consulta
Hola tengo el centos 5.6 implementado con shorewall, como puedo ingresar esas politicas en mi archivo de configuracion.
Saludos.
hola q tal, la verdad de
hola q tal, la verdad de shorewall no se!, trabajo unicamente con scripts de iptables hechos a pata...
NPI... :(