Poderia ser mais claro. Obrigado! Em 04-12-2013 23:08, Paulo Correia escreveu: > Já tentou bloqueio de sync. > Não tem nada que passe se não tiver sync. > > Abraços, > Paulo Correia > > Em 02-12-2013 21:47, Thobias Oliveira escreveu: >> Me desculpe nobre Chará rsrsrsrs! >> >> Mas acredito que fazendo por este meio descrito neste artigo do V|OL >> que o senhor indicou seria bem mais custoso do que criar uma única >> regra para bloqueio de >> duas únicas strings (tor e ultrasurf). só a formação do arquivo de >> log já exige disco e memória então o caso seria de escolher segundo a >> demanda da rede o que seria melhor. Abraços, >> >> Thobias >> >> >> Em 29 de novembro de 2013 19:58, Tobias Sette <[email protected] >> <mailto:[email protected]>> escreveu: >> >> Parece-me que bloqueio por strings é mais custoso, por isso é bom >> evitar. >> >> Não bloqueio ultrasurf, apenas faço log. Veja se te ajuda: >> >> # >> >> http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-definitiva-%28iptables-+-Fail2ban%29/ >> $iptables -A FORWARD -d 65.49.14.0/24 <http://65.49.14.0/24> -j >> LOG --log-prefix "[IPTABLES: ultrasurf] " >> # https://media.torproject.org/misc/2012-04-16-ultrasurf-analysis.pdf >> $iptables -A FORWARD -d 111.255.176.0/24 >> <http://111.255.176.0/24> -j LOG --log-prefix "[IPTABLES: >> ultrasurf] " >> >> Att, >> >> Tobias >> http://gnu.eti.br >> >> -----BEGIN GEEK CODE BLOCK----- >> Version: 3.12 >> GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++>++++ UL++>++++ P+ >> L+++>+++++ !E@ W+++ >> !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ >> G e- h+ r-- y? >> ------END GEEK CODE BLOCK------ >> >> >> >> Em 29 de novembro de 2013 18:37, Moksha Tux <[email protected] >> <mailto:[email protected]>> escreveu: >> >> Já que é assim vc não terá outra escolha senão compilar o >> kernel e habilitar layer 7 e fazer esse bloqueio por string. >> Esse foi o único jeito que encontrei aqui na reda de onde >> trabalho. Abraços, >> >> Moksha Tux >> >> >> Em 29 de novembro de 2013 14:10, Deivison Moraes >> <[email protected] >> <mailto:[email protected]>> escreveu: >> >> É em rede corporativa, porem é inviável fazer isso, são >> muitas "filiais" >> e nem em todas os pcs clientes eu terei acesso. >> >> []'s >> >> Deivison Moraes >> >> Em 29-11-2013 18:02, Renan Arantes escreveu: >> > Se for em uma rede corporativa como é o meu caso, eu >> bloqueio por gpo o >> > executável do ultrasurf em clientes Windows. >> > >> > Att >> > Renan >> > >> > -----Mensagem original----- >> > De: Deivison Moraes >> [mailto:[email protected] >> <mailto:[email protected]>] >> > Enviada em: sexta-feira, 29 de novembro de 2013 12:23 >> > Para: [email protected] >> <mailto:[email protected]> >> > Assunto: Bloqueio com Iptables; >> > >> > Boa tarde pessoal, >> > >> > Desculpem se o assunto for meio off. >> > >> > O pessoal da lista que usam debian para firewall + >> proxy em rede >> > interna, o que tem feito para bloquear o ultrasurf, tor >> e compania limitada? >> > Vi algumas documentações no google bloqueando todos os >> IP's de destino do >> > ultrasurf, mas parece uma quantidade exagerada. Eu >> tentei bloquear por >> > string no iptables, porem não tive sucesso. Se puderem >> compartilhar seus >> > cases, para debatermos será de grande valia. No momento >> estou tentando >> > bloquear baseado no "client hello" do pacote ssl, mas >> ainda não obtive >> > sucesso. >> > >> > []'s >> > Forte Abraço a todos; >> > Deivison Moraes >> > >> > >> > -- >> > To UNSUBSCRIBE, email to >> [email protected] >> <mailto:[email protected]> >> > with a subject of "unsubscribe". Trouble? Contact >> > [email protected] >> <mailto:[email protected]> >> > Archive: >> http://lists.debian.org/[email protected] >> > >> >> >> -- >> To UNSUBSCRIBE, email to >> [email protected] >> <mailto:[email protected]> >> with a subject of "unsubscribe". Trouble? Contact >> [email protected] >> <mailto:[email protected]> >> Archive: >> http://lists.debian.org/[email protected] >> >> >> >> >
-- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
