Merhabalar, lifeoverip.net'de yazanları tam uygularsanız çalışmaz. Ultrasurf'un sürümlerinden bağımsız çalışma mantığını engelleyen bir yöntem kullanıyor o yazıda anlatılanlar. Bir yerlerde yanlış yapıyor olabilirsiniz. Squid'de önce izin verdiğiniz başka ACL'ler olabilir.
Bakmanız gereken sayfa : http://blog.lifeoverip.net/2008/07/23/ultrasurf-engelleme/ --- Huzeyfe ONAL Ağ ve bilgi güvenliği listesine üye oldunuz mu? http://www.lifeoverip.net/netsec-listesi/ --- 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> > Bu arada lifeoverip.net sitesinde şöyle bir yöntemden bahsediliyor : > squid.conf a şu acl leri tanımlarsak ultrasurfun internete > çıkılmayacağından bahsed,iliyor... > > acl CONNECT method CONNECT > acl ultra_block url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ > http_access deny CONNECT ultra_block all > > ancak durum hiçte göründüğü gibi değil. İlk denemede olmasa da başka > denemede mutlaka bir şekilde ultrasurf internete çıkıyor. > > Başka bir çözüm önerisi olan varsa mesela iptables e kural zinciri > ekleme gibi feci iştiyakla beklemekteyim. Dünden beridir > girmediğim-okumadığım blok/site/ user manual kalmadı. > Bilgisayar dünyasında çözümsüzlük deli etti beni.... > > 05 05 2010 tarihinde Şehmuz ŞİMŞEK <[email protected]> yazmış: > > Arkadaşım listeye baktım ve yeterli düzeyde google araştırması da > > yaptım. İsteğim sadece çözüm önerisi tavsiye değil. > > > > 05 05 2010 tarihinde Ozgur ERDOGAN <[email protected]> yazmış: > >> Merhablar, > >> > >> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. > >> > >> İyi çalışmalar, > >> Özgür Erdoğan > >> > >> > >> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> > >> > >>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü serverimizde > >>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile firewall > >>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı > >>> protokolleri engelleyemedim.. > >>> > >>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl > >>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. > >>> iptables, squid hangi yöntem olursa olsun. Yeterki kullanıcılarım > >>> ultrasurf u kullanarak nete çıkamasınlar... > >>> _______________________________________________ > >>> Linux-guvenlik mailing list > >>> [email protected] > >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php > >>> > >> > > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php >
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
