2010/4/21 Arief Yudhawarman <arief.mi...@jember.net>: > On Tue, Apr 20, 2010 at 10:10:20AM +0000, Arief Yudhawarman wrote: > >> Sudah yakin, drop paket dengan pola tadi: >> >> iptables -A OUTPUT -p tcp --dport 443 -m string --hex-string '|16 03 01 00 >> 41 01 00 00 3D 03 01|' --algo bm -j DROP >> > > Biar tidak memberati kerja cpu, proses pencarian string dibatasi hanya sampai > 77 bytes. > Hal ini karena pattern yang dicari adalah 11 bytes ditambah (link layer+ip > header+tcp header). > > iptables -A OUTPUT -p tcp --dport 443 -m string --to 77 --hex-string \ > '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm -j DROP > > Untuk router maka rulenya dimasukkan ke dalam chain forward. > > iptables -I FORWARD -p tcp --dport 443 -m string --to 77 --hex-string \ > '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm -j DROP > > Beberapa aplikasi ssl yang lolos meski ultrasurf keblok: > > 1. BCA lolos > > http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokbcapass_4bce67fe912c6.jpg > 2. Mandiri lolos > > http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokmandiripass_4bce67fe9d425.jpg > 3. Ubuntu lolos > > http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokubuntupass_4bce67fea4954.jpg > 4. Yahoo webmail lolos > > http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokyahoopass_4bce67feabec0.jpg > 5. webmail kantor pakai ssl juga lolos :) > > http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokmeshnetspass_4bce67feb3422.jpg > > -- > Arief Yudhawarman > http://awarmanf.wordpress.com > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > >
mantap banget bung arief, sebelumnya sih saya punya masalah blok via squid, soalnya patternnya sama dengan skype, tapi skg dah saya blok via iptables. ultra surf ke blok tapi skype masih bisa jalan. SIP! mudah2an aja polanya sama untuk semua versi ultrasurf thanks, angkat 4 jempol dah.. :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
