On Tue, Apr 20, 2010 at 10:10:20AM +0000, Arief Yudhawarman wrote: > Sudah yakin, drop paket dengan pola tadi: > > iptables -A OUTPUT -p tcp --dport 443 -m string --hex-string '|16 03 01 00 41 > 01 00 00 3D 03 01|' --algo bm -j DROP >
Biar tidak memberati kerja cpu, proses pencarian string dibatasi hanya sampai 77 bytes. Hal ini karena pattern yang dicari adalah 11 bytes ditambah (link layer+ip header+tcp header). iptables -A OUTPUT -p tcp --dport 443 -m string --to 77 --hex-string \ '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm -j DROP Untuk router maka rulenya dimasukkan ke dalam chain forward. iptables -I FORWARD -p tcp --dport 443 -m string --to 77 --hex-string \ '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm -j DROP Beberapa aplikasi ssl yang lolos meski ultrasurf keblok: 1. BCA lolos http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokbcapass_4bce67fe912c6.jpg 2. Mandiri lolos http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokmandiripass_4bce67fe9d425.jpg 3. Ubuntu lolos http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokubuntupass_4bce67fea4954.jpg 4. Yahoo webmail lolos http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokyahoopass_4bce67feabec0.jpg 5. webmail kantor pakai ssl juga lolos :) http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokmeshnetspass_4bce67feb3422.jpg -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
