Já tentou bloqueio de sync.
Não tem nada que passe se não tiver sync.
Abraços,
Paulo Correia
Em 02-12-2013 21:47, Thobias Oliveira escreveu:
Me desculpe nobre Chará rsrsrsrs!
Mas acredito que fazendo por este meio descrito neste artigo do V|OL
que o senhor indicou seria bem mais custoso do que criar uma única
regra para bloqueio de
duas únicas strings (tor e ultrasurf). só a formação do arquivo de log
já exige disco e memória então o caso seria de escolher segundo a
demanda da rede o que seria melhor. Abraços,
Thobias
Em 29 de novembro de 2013 19:58, Tobias Sette <tobiase...@gmail.com
<mailto:tobiase...@gmail.com>> escreveu:
Parece-me que bloqueio por strings é mais custoso, por isso é bom
evitar.
Não bloqueio ultrasurf, apenas faço log. Veja se te ajuda:
#
http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-definitiva-%28iptables-+-Fail2ban%29/
$iptables -A FORWARD -d 65.49.14.0/24 <http://65.49.14.0/24> -j
LOG --log-prefix "[IPTABLES: ultrasurf] "
# https://media.torproject.org/misc/2012-04-16-ultrasurf-analysis.pdf
$iptables -A FORWARD -d 111.255.176.0/24 <http://111.255.176.0/24>
-j LOG --log-prefix "[IPTABLES: ultrasurf] "
Att,
Tobias
http://gnu.eti.br
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++>++++ UL++>++++ P+
L+++>+++++ !E@ W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@
G e- h+ r-- y?
------END GEEK CODE BLOCK------
Em 29 de novembro de 2013 18:37, Moksha Tux <gova...@gmail.com
<mailto:gova...@gmail.com>> escreveu:
Já que é assim vc não terá outra escolha senão compilar o
kernel e habilitar layer 7 e fazer esse bloqueio por string.
Esse foi o único jeito que encontrei aqui na reda de onde
trabalho. Abraços,
Moksha Tux
Em 29 de novembro de 2013 14:10, Deivison Moraes
<deivisonmor...@mutumnet.com.br
<mailto:deivisonmor...@mutumnet.com.br>> escreveu:
É em rede corporativa, porem é inviável fazer isso, são
muitas "filiais"
e nem em todas os pcs clientes eu terei acesso.
[]'s
Deivison Moraes
Em 29-11-2013 18:02, Renan Arantes escreveu:
> Se for em uma rede corporativa como é o meu caso, eu
bloqueio por gpo o
> executável do ultrasurf em clientes Windows.
>
> Att
> Renan
>
> -----Mensagem original-----
> De: Deivison Moraes
[mailto:deivisonmor...@mutumnet.com.br
<mailto:deivisonmor...@mutumnet.com.br>]
> Enviada em: sexta-feira, 29 de novembro de 2013 12:23
> Para: debian-user-portuguese@lists.debian.org
<mailto:debian-user-portuguese@lists.debian.org>
> Assunto: Bloqueio com Iptables;
>
> Boa tarde pessoal,
>
> Desculpem se o assunto for meio off.
>
> O pessoal da lista que usam debian para firewall +
proxy em rede
> interna, o que tem feito para bloquear o ultrasurf, tor
e compania limitada?
> Vi algumas documentações no google bloqueando todos os
IP's de destino do
> ultrasurf, mas parece uma quantidade exagerada. Eu
tentei bloquear por
> string no iptables, porem não tive sucesso. Se puderem
compartilhar seus
> cases, para debatermos será de grande valia. No momento
estou tentando
> bloquear baseado no "client hello" do pacote ssl, mas
ainda não obtive
> sucesso.
>
> []'s
> Forte Abraço a todos;
> Deivison Moraes
>
>
> --
> To UNSUBSCRIBE, email to
debian-user-portuguese-requ...@lists.debian.org
<mailto:debian-user-portuguese-requ...@lists.debian.org>
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
<mailto:listmas...@lists.debian.org>
> Archive:
http://lists.debian.org/5298b141.4020...@mutumnet.com.br
>
--
To UNSUBSCRIBE, email to
debian-user-portuguese-requ...@lists.debian.org
<mailto:debian-user-portuguese-requ...@lists.debian.org>
with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org
<mailto:listmas...@lists.debian.org>
Archive:
http://lists.debian.org/5298bc5b.9040...@mutumnet.com.br