^_^ De fato. Contudo o log é uma boa coisa a ser feita, em ambos os métodos.
Att, Tobias http://gnu.eti.br -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++>++++ UL++>++++ P+ L+++>+++++ !E@W+++ !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ r-- y? ------END GEEK CODE BLOCK------ Em 2 de dezembro de 2013 21:47, Thobias Oliveira <spiritme...@gmail.com>escreveu: > Me desculpe nobre Chará rsrsrsrs! > > Mas acredito que fazendo por este meio descrito neste artigo do V|OL que o > senhor indicou seria bem mais custoso do que criar uma única regra para > bloqueio de > duas únicas strings (tor e ultrasurf). só a formação do arquivo de log já > exige disco e memória então o caso seria de escolher segundo a demanda da > rede o que seria melhor. Abraços, > > Thobias > > > Em 29 de novembro de 2013 19:58, Tobias Sette <tobiase...@gmail.com>escreveu: > > Parece-me que bloqueio por strings é mais custoso, por isso é bom evitar. >> >> Não bloqueio ultrasurf, apenas faço log. Veja se te ajuda: >> >> # >> http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-definitiva-%28iptables-+-Fail2ban%29/ >> $iptables -A FORWARD -d 65.49.14.0/24 -j LOG --log-prefix "[IPTABLES: >> ultrasurf] " >> # https://media.torproject.org/misc/2012-04-16-ultrasurf-analysis.pdf >> $iptables -A FORWARD -d 111.255.176.0/24 -j LOG --log-prefix "[IPTABLES: >> ultrasurf] " >> >> Att, >> >> Tobias >> http://gnu.eti.br >> >> -----BEGIN GEEK CODE BLOCK----- >> Version: 3.12 >> GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++>++++ UL++>++++ P+ L+++>+++++ !E@W+++ >> !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- >> h+ r-- y? >> ------END GEEK CODE BLOCK------ >> >> >> >> Em 29 de novembro de 2013 18:37, Moksha Tux <gova...@gmail.com> escreveu: >> >> Já que é assim vc não terá outra escolha senão compilar o kernel e >>> habilitar layer 7 e fazer esse bloqueio por string. Esse foi o único jeito >>> que encontrei aqui na reda de onde trabalho. Abraços, >>> >>> Moksha Tux >>> >>> >>> Em 29 de novembro de 2013 14:10, Deivison Moraes < >>> deivisonmor...@mutumnet.com.br> escreveu: >>> >>> É em rede corporativa, porem é inviável fazer isso, são muitas "filiais" >>>> e nem em todas os pcs clientes eu terei acesso. >>>> >>>> []'s >>>> >>>> Deivison Moraes >>>> >>>> Em 29-11-2013 18:02, Renan Arantes escreveu: >>>> > Se for em uma rede corporativa como é o meu caso, eu bloqueio por gpo >>>> o >>>> > executável do ultrasurf em clientes Windows. >>>> > >>>> > Att >>>> > Renan >>>> > >>>> > -----Mensagem original----- >>>> > De: Deivison Moraes [mailto:deivisonmor...@mutumnet.com.br] >>>> > Enviada em: sexta-feira, 29 de novembro de 2013 12:23 >>>> > Para: debian-user-portuguese@lists.debian.org >>>> > Assunto: Bloqueio com Iptables; >>>> > >>>> > Boa tarde pessoal, >>>> > >>>> > Desculpem se o assunto for meio off. >>>> > >>>> > O pessoal da lista que usam debian para firewall + proxy em rede >>>> > interna, o que tem feito para bloquear o ultrasurf, tor e compania >>>> limitada? >>>> > Vi algumas documentações no google bloqueando todos os IP's de >>>> destino do >>>> > ultrasurf, mas parece uma quantidade exagerada. Eu tentei bloquear por >>>> > string no iptables, porem não tive sucesso. Se puderem compartilhar >>>> seus >>>> > cases, para debatermos será de grande valia. No momento estou tentando >>>> > bloquear baseado no "client hello" do pacote ssl, mas ainda não obtive >>>> > sucesso. >>>> > >>>> > []'s >>>> > Forte Abraço a todos; >>>> > Deivison Moraes >>>> > >>>> > >>>> > -- >>>> > To UNSUBSCRIBE, email to >>>> debian-user-portuguese-requ...@lists.debian.org >>>> > with a subject of "unsubscribe". Trouble? Contact >>>> > listmas...@lists.debian.org >>>> > Archive: http://lists.debian.org/5298b141.4020...@mutumnet.com.br >>>> > >>>> >>>> >>>> -- >>>> To UNSUBSCRIBE, email to >>>> debian-user-portuguese-requ...@lists.debian.org >>>> with a subject of "unsubscribe". Trouble? Contact >>>> listmas...@lists.debian.org >>>> Archive: http://lists.debian.org/5298bc5b.9040...@mutumnet.com.br >>>> >>>> >>> >> >