Merhabalar,

lifeoverip.net'de yazanları tam uygularsanız çalışmaz. Ultrasurf'un
sürümlerinden bağımsız çalışma mantığını engelleyen bir yöntem kullanıyor o
yazıda anlatılanlar. Bir yerlerde yanlış yapıyor olabilirsiniz. Squid'de
önce izin verdiğiniz başka ACL'ler olabilir.


Bakmanız gereken sayfa :
http://blog.lifeoverip.net/2008/07/23/ultrasurf-engelleme/
---
Huzeyfe ONAL
Ağ ve bilgi güvenliği listesine üye oldunuz mu?
http://www.lifeoverip.net/netsec-listesi/

---


2010/5/5 Şehmuz ŞİMŞEK <[email protected]>

> Bu arada lifeoverip.net sitesinde şöyle bir yöntemden bahsediliyor :
> squid.conf a şu acl leri tanımlarsak ultrasurfun internete
> çıkılmayacağından bahsed,iliyor...
>
> acl CONNECT method CONNECT
> acl ultra_block  url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
> http_access deny CONNECT ultra_block  all
>
> ancak durum hiçte göründüğü gibi değil. İlk denemede olmasa da başka
> denemede mutlaka bir şekilde ultrasurf internete çıkıyor.
>
> Başka bir çözüm önerisi olan varsa mesela iptables e kural zinciri
> ekleme gibi feci iştiyakla beklemekteyim. Dünden beridir
> girmediğim-okumadığım  blok/site/ user manual kalmadı.
> Bilgisayar dünyasında çözümsüzlük deli etti beni....
>
> 05 05 2010 tarihinde Şehmuz ŞİMŞEK <[email protected]> yazmış:
> > Arkadaşım listeye baktım ve yeterli düzeyde google araştırması da
> > yaptım. İsteğim sadece çözüm önerisi tavsiye değil.
> >
> > 05 05 2010 tarihinde Ozgur ERDOGAN <[email protected]> yazmış:
> >> Merhablar,
> >>
> >> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz.
> >>
> >> İyi çalışmalar,
> >> Özgür Erdoğan
> >>
> >>
> >> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]>
> >>
> >>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü serverimizde
> >>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile firewall
> >>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı
> >>> protokolleri engelleyemedim..
> >>>
> >>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl
> >>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim.
> >>> iptables, squid hangi yöntem olursa olsun. Yeterki kullanıcılarım
> >>> ultrasurf u kullanarak nete çıkamasınlar...
> >>> _______________________________________________
> >>> Linux-guvenlik mailing list
> >>> [email protected]
> >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
> >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php
> >>>
> >>
> >
> _______________________________________________
> Linux-guvenlik mailing list
> [email protected]
> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
> Liste kurallari: http://liste.linux.org.tr/kurallar.php
>
_______________________________________________
Linux-guvenlik mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Cevap