Já que é assim vc não terá outra escolha senão compilar o kernel e habilitar layer 7 e fazer esse bloqueio por string. Esse foi o único jeito que encontrei aqui na reda de onde trabalho. Abraços,
Moksha Tux Em 29 de novembro de 2013 14:10, Deivison Moraes < [email protected]> escreveu: > É em rede corporativa, porem é inviável fazer isso, são muitas "filiais" > e nem em todas os pcs clientes eu terei acesso. > > []'s > > Deivison Moraes > > Em 29-11-2013 18:02, Renan Arantes escreveu: > > Se for em uma rede corporativa como é o meu caso, eu bloqueio por gpo o > > executável do ultrasurf em clientes Windows. > > > > Att > > Renan > > > > -----Mensagem original----- > > De: Deivison Moraes [mailto:[email protected]] > > Enviada em: sexta-feira, 29 de novembro de 2013 12:23 > > Para: [email protected] > > Assunto: Bloqueio com Iptables; > > > > Boa tarde pessoal, > > > > Desculpem se o assunto for meio off. > > > > O pessoal da lista que usam debian para firewall + proxy em rede > > interna, o que tem feito para bloquear o ultrasurf, tor e compania > limitada? > > Vi algumas documentações no google bloqueando todos os IP's de destino do > > ultrasurf, mas parece uma quantidade exagerada. Eu tentei bloquear por > > string no iptables, porem não tive sucesso. Se puderem compartilhar seus > > cases, para debatermos será de grande valia. No momento estou tentando > > bloquear baseado no "client hello" do pacote ssl, mas ainda não obtive > > sucesso. > > > > []'s > > Forte Abraço a todos; > > Deivison Moraes > > > > > > -- > > To UNSUBSCRIBE, email to [email protected] > > with a subject of "unsubscribe". Trouble? Contact > > [email protected] > > Archive: http://lists.debian.org/[email protected] > > > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: http://lists.debian.org/[email protected] > >
