Selamlar, Hüzeyfe Hocanın yazdığı gibi squid kuralları ile engelleyebilirsiniz. Bizzat şu an uyguladığım 4 farklı yer var. iptables ile hedefi 80 ve 443. olan portları blocklayıp. İnternete çıkmak isteyen kullanıcıları proxy'ye yönlendirin. Squid.conf dosyasının ilk acl tanımına kuralları yazarsanız ultrasurf ve skype trafiğinin blocklanacağını garanti ederim.
Dikkat etmeniz gereken bir nokta eğer güvenlik duvarınızda 443. port açık ve squid transparent çalışıyorsa bu kural çalışmayacaktır.Çünkü ultrasurf direkt 443. porttan internete çıktığı için bu trafik squid'e uğraşamayacaktır. Saygılar. [email protected] yazmış: > Linux-guvenlik listesi mesajlarını şu adrese gönderin: > [email protected] > > World Wide Web ile üye olmak veya üyelikten çıkmak için şu sayfayı > ziyaret edin: > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > veya e-posta yoluyla konusunda veya gövdesinde 'help' yazan bir mesajı > şu adrese gönderin: > [email protected] > > Bu listeyi yöneten kişiye şu adresten ulaşabilirsiniz: > [email protected] > > Yanıt yazarken, lütfen Konu satırını düzenleyerek şu tür bir şekilden > daha belirli olmasını sağlayın: "Ynt: Linux-guvenlik toplu mesajının > içeriği..." > > > > Günün Konuları: > > 1. squid ve-veya iptables ile engelleme (Şehmuz ŞİMŞEK) > 2. Re: squid ve-veya iptables ile engelleme (Ozgur ERDOGAN) > 3. Re: squid ve-veya iptables ile engelleme (Şehmuz ŞİMŞEK) > 4. Re: squid ve-veya iptables ile engelleme (Şehmuz ŞİMŞEK) > 5. Re: squid ve-veya iptables ile engelleme (Erdinç Ercoşan) > 6. Re: squid ve-veya iptables ile engelleme (Mesut GÜLER) > 7. Re: squid ve-veya iptables ile engelleme (Huzeyfe Onal) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Wed, 5 May 2010 12:10:08 +0300 > From: Şehmuz ŞİMŞEK <[email protected]> > Subject: [Linux-guvenlik] squid ve-veya iptables ile engelleme > To: Linux Güvenlik <[email protected]>, > linux-ag-request <[email protected]> > Message-ID: > <[email protected]> > Content-Type: text/plain; charset=ISO-8859-9 > > Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü serverimizde > kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile firewall > kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı > protokolleri engelleyemedim.. > > Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl > engelleyebileceğim konusunda yardım edrler ise çok sevinirim. > iptables, squid hangi yöntem olursa olsun. Yeterki kullanıcılarım > ultrasurf u kullanarak nete çıkamasınlar... > > > ------------------------------ > > Message: 2 > Date: Wed, 5 May 2010 12:15:07 +0300 > From: Ozgur ERDOGAN <[email protected]> > Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme > To: Linux Güvenlik <[email protected]> > Message-ID: > <[email protected]> > Content-Type: text/plain; charset="iso-8859-9" > > Merhablar, > > lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. > > İyi çalışmalar, > Özgür Erdoğan > > > 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> > > >> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü serverimizde >> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile firewall >> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >> protokolleri engelleyemedim.. >> >> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >> iptables, squid hangi yöntem olursa olsun. Yeterki kullanıcılarım >> ultrasurf u kullanarak nete çıkamasınlar... >> _______________________________________________ >> Linux-guvenlik mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> > -------------- sonraki bölüm -------------- > Bir HTML eklentisi temizlendi... > URL: > http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20100505/280e6bf0/attachment-0001.html > > > ------------------------------ > > Message: 3 > Date: Wed, 5 May 2010 16:19:11 +0300 > From: Şehmuz ŞİMŞEK <[email protected]> > Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme > To: Linux Güvenlik <[email protected]> > Message-ID: > <[email protected]> > Content-Type: text/plain; charset=ISO-8859-9 > > Arkadaşım listeye baktım ve yeterli düzeyde google araştırması da > yaptım. İsteğim sadece çözüm önerisi tavsiye değil. > > 05 05 2010 tarihinde Ozgur ERDOGAN <[email protected]> yazmış: > >> Merhablar, >> >> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >> >> İyi çalışmalar, >> Özgür Erdoğan >> >> >> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >> >> >>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü serverimizde >>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile firewall >>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >>> protokolleri engelleyemedim.. >>> >>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >>> iptables, squid hangi yöntem olursa olsun. Yeterki kullanıcılarım >>> ultrasurf u kullanarak nete çıkamasınlar... >>> _______________________________________________ >>> Linux-guvenlik mailing list >>> [email protected] >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> > > > ------------------------------ > > Message: 4 > Date: Wed, 5 May 2010 16:26:28 +0300 > From: Şehmuz ŞİMŞEK <[email protected]> > Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme > To: Linux Güvenlik <[email protected]> > Message-ID: > <[email protected]> > Content-Type: text/plain; charset=ISO-8859-9 > > Bu arada lifeoverip.net sitesinde şöyle bir yöntemden bahsediliyor : > squid.conf a şu acl leri tanımlarsak ultrasurfun internete > çıkılmayacağından bahsed,iliyor... > > acl CONNECT method CONNECT > acl ultra_block url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ > http_access deny CONNECT ultra_block all > > ancak durum hiçte göründüğü gibi değil. İlk denemede olmasa da başka > denemede mutlaka bir şekilde ultrasurf internete çıkıyor. > > Başka bir çözüm önerisi olan varsa mesela iptables e kural zinciri > ekleme gibi feci iştiyakla beklemekteyim. Dünden beridir > girmediğim-okumadığım blok/site/ user manual kalmadı. > Bilgisayar dünyasında çözümsüzlük deli etti beni.... > > 05 05 2010 tarihinde Şehmuz ŞİMŞEK <[email protected]> yazmış: > >> Arkadaşım listeye baktım ve yeterli düzeyde google araştırması da >> yaptım. İsteğim sadece çözüm önerisi tavsiye değil. >> >> 05 05 2010 tarihinde Ozgur ERDOGAN <[email protected]> yazmış: >> >>> Merhablar, >>> >>> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >>> >>> İyi çalışmalar, >>> Özgür Erdoğan >>> >>> >>> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >>> >>> >>>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü serverimizde >>>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile firewall >>>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >>>> protokolleri engelleyemedim.. >>>> >>>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >>>> iptables, squid hangi yöntem olursa olsun. Yeterki kullanıcılarım >>>> ultrasurf u kullanarak nete çıkamasınlar... >>>> _______________________________________________ >>>> Linux-guvenlik mailing list >>>> [email protected] >>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>>> >>>> > > > ------------------------------ > > Message: 5 > Date: Wed, 5 May 2010 16:44:17 +0300 > From: Erdinç Ercoşan <[email protected]> > Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme > To: <[email protected]> > Message-ID: <[email protected]> > Content-Type: text/plain; charset="windows-1254" > > > Merhabalar, > > 3 ay önce kurumumda bende bu durumdan çok sıkıntılar çektim ve lifeoverip.net > sitesinin önermiş olduğu yöntemi uyguladıktan sonra hiç ama hiç internete > çıkmaya başaramadım yani testlerim bu yönde gelişmişti. > acaba farklı bir metod ile ultrasurf bunu aşmayı başardı mı ? > Sizin deneme yaptığınız ultrasurf versiyonu md5 değeri nedir ? bende onu > indirip sistemimde denemek isterim.. > > Teşekkürler.. > Erdinç Ercoşan > > >> Date: Wed, 5 May 2010 16:26:28 +0300 >> From: [email protected] >> To: [email protected] >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme >> >> Bu arada lifeoverip.net sitesinde şöyle bir yöntemden bahsediliyor : >> squid.conf a şu acl leri tanımlarsak ultrasurfun internete >> çıkılmayacağından bahsed,iliyor... >> >> acl CONNECT method CONNECT >> acl ultra_block url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >> http_access deny CONNECT ultra_block all >> >> ancak durum hiçte göründüğü gibi değil. İlk denemede olmasa da başka >> denemede mutlaka bir şekilde ultrasurf internete çıkıyor. >> >> Başka bir çözüm önerisi olan varsa mesela iptables e kural zinciri >> ekleme gibi feci iştiyakla beklemekteyim. Dünden beridir >> girmediğim-okumadığım blok/site/ user manual kalmadı. >> Bilgisayar dünyasında çözümsüzlük deli etti beni.... >> >> 05 05 2010 tarihinde Şehmuz ŞİMŞEK <[email protected]> yazmış: >> >>> Arkadaşım listeye baktım ve yeterli düzeyde google araştırması da >>> yaptım. İsteğim sadece çözüm önerisi tavsiye değil. >>> >>> 05 05 2010 tarihinde Ozgur ERDOGAN <[email protected]> yazmış: >>> >>>> Merhablar, >>>> >>>> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >>>> >>>> İyi çalışmalar, >>>> Özgür Erdoğan >>>> >>>> >>>> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >>>> >>>> >>>>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü serverimizde >>>>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile firewall >>>>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >>>>> protokolleri engelleyemedim.. >>>>> >>>>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>>>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >>>>> iptables, squid hangi yöntem olursa olsun. Yeterki kullanıcılarım >>>>> ultrasurf u kullanarak nete çıkamasınlar... >>>>> _______________________________________________ >>>>> Linux-guvenlik mailing list >>>>> [email protected] >>>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>>>> >>>>> >> _______________________________________________ >> Linux-guvenlik mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> > > _________________________________________________________________ > Windows Live: Arkadaşlarınız size e-posta gönderdiklerinde Flickr, Twitter ve > Digg'deki hareketlerinizi görürler. > http://www.microsoft.com/windows/windowslive/see-it-in-action/social-network-basics.aspx?ocid=PID23461::T:WLMTAGL:ON:WL:tr-tr:SI_SB_3:092010 > -------------- sonraki bölüm -------------- > Bir HTML eklentisi temizlendi... > URL: > http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20100505/ffe61349/attachment-0001.html > > > ------------------------------ > > Message: 6 > Date: Wed, 05 May 2010 16:48:26 +0300 > From: Mesut GÜLER <[email protected]> > Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme > To: [email protected] > Message-ID: <[email protected]> > Content-Type: text/plain; charset=ISO-8859-9; format=flowed > > Merhabalar, > Ultrasurf nasil calisiyor bilmiyorum. Sadece fikir olarak soyluyorum ise > yarar mi bilmiyorum. Eğer bu meret internet üzerindeki proxy sunuculara > bağlantı kurarak çıkıyorsa, squidguard kurup, shalla yada benzeri bir > karaliste kullanarak proxy sunuculari bloklayabilirsiniz. Umarım bu > karalistelerde adı geçen yazılımın kullandığı proxy sunucular vardır. Bu > sayede squid üzerinden çıkmasını engellemiş olursunuz. Ağ trafiğini > gözlemleyip tam olarak ne şekilde çalıtığını anlarsanız iptables ile bir > çözüm bulunabilir belki. > > saygılar > > 05.05.2010 16:26, Şehmuz ŞİMŞEK yazmış: > >> Bu arada lifeoverip.net sitesinde şöyle bir yöntemden bahsediliyor : >> squid.conf a şu acl leri tanımlarsak ultrasurfun internete >> çıkılmayacağından bahsed,iliyor... >> >> acl CONNECT method CONNECT >> acl ultra_block url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >> http_access deny CONNECT ultra_block all >> >> ancak durum hiçte göründüğü gibi değil. İlk denemede olmasa da başka >> denemede mutlaka bir şekilde ultrasurf internete çıkıyor. >> >> Başka bir çözüm önerisi olan varsa mesela iptables e kural zinciri >> ekleme gibi feci iştiyakla beklemekteyim. Dünden beridir >> girmediğim-okumadığım blok/site/ user manual kalmadı. >> Bilgisayar dünyasında çözümsüzlük deli etti beni.... >> >> 05 05 2010 tarihinde Şehmuz ŞİMŞEK<[email protected]> yazmış: >> >> >>> Arkadaşım listeye baktım ve yeterli düzeyde google araştırması da >>> yaptım. İsteğim sadece çözüm önerisi tavsiye değil. >>> >>> 05 05 2010 tarihinde Ozgur ERDOGAN<[email protected]> yazmış: >>> >>> >>>> Merhablar, >>>> >>>> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >>>> >>>> İyi çalışmalar, >>>> Özgür Erdoğan >>>> >>>> >>>> 2010/5/5 Şehmuz ŞİMŞEK<[email protected]> >>>> >>>> >>>> >>>>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü serverimizde >>>>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile firewall >>>>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >>>>> protokolleri engelleyemedim.. >>>>> >>>>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>>>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >>>>> iptables, squid hangi yöntem olursa olsun. Yeterki kullanıcılarım >>>>> ultrasurf u kullanarak nete çıkamasınlar... >>>>> _______________________________________________ >>>>> Linux-guvenlik mailing list >>>>> [email protected] >>>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>>>> >>>>> >>>>> >>>> >>>> >>> >>> >> _______________________________________________ >> Linux-guvenlik mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> > > > > ------------------------------ > > Message: 7 > Date: Wed, 5 May 2010 17:16:03 +0300 > From: Huzeyfe Onal <[email protected]> > Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme > To: Linux Güvenlik <[email protected]> > Message-ID: > <[email protected]> > Content-Type: text/plain; charset="iso-8859-9" > > Merhabalar, > > lifeoverip.net'de yazanları tam uygularsanız çalışmaz. Ultrasurf'un > sürümlerinden bağımsız çalışma mantığını engelleyen bir yöntem kullanıyor o > yazıda anlatılanlar. Bir yerlerde yanlış yapıyor olabilirsiniz. Squid'de > önce izin verdiğiniz başka ACL'ler olabilir. > > > Bakmanız gereken sayfa : > http://blog.lifeoverip.net/2008/07/23/ultrasurf-engelleme/ > --- > Huzeyfe ONAL > Ağ ve bilgi güvenliği listesine üye oldunuz mu? > http://www.lifeoverip.net/netsec-listesi/ > > --- > > > 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> > > >> Bu arada lifeoverip.net sitesinde şöyle bir yöntemden bahsediliyor : >> squid.conf a şu acl leri tanımlarsak ultrasurfun internete >> çıkılmayacağından bahsed,iliyor... >> >> acl CONNECT method CONNECT >> acl ultra_block url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >> http_access deny CONNECT ultra_block all >> >> ancak durum hiçte göründüğü gibi değil. İlk denemede olmasa da başka >> denemede mutlaka bir şekilde ultrasurf internete çıkıyor. >> >> Başka bir çözüm önerisi olan varsa mesela iptables e kural zinciri >> ekleme gibi feci iştiyakla beklemekteyim. Dünden beridir >> girmediğim-okumadığım blok/site/ user manual kalmadı. >> Bilgisayar dünyasında çözümsüzlük deli etti beni.... >> >> 05 05 2010 tarihinde Şehmuz ŞİMŞEK <[email protected]> yazmış: >> >>> Arkadaşım listeye baktım ve yeterli düzeyde google araştırması da >>> yaptım. İsteğim sadece çözüm önerisi tavsiye değil. >>> >>> 05 05 2010 tarihinde Ozgur ERDOGAN <[email protected]> yazmış: >>> >>>> Merhablar, >>>> >>>> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >>>> >>>> İyi çalışmalar, >>>> Özgür Erdoğan >>>> >>>> >>>> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >>>> >>>> >>>>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü serverimizde >>>>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile firewall >>>>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >>>>> protokolleri engelleyemedim.. >>>>> >>>>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>>>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >>>>> iptables, squid hangi yöntem olursa olsun. Yeterki kullanıcılarım >>>>> ultrasurf u kullanarak nete çıkamasınlar... >>>>> _______________________________________________ >>>>> Linux-guvenlik mailing list >>>>> [email protected] >>>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>>>> >>>>> >> _______________________________________________ >> Linux-guvenlik mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> > -------------- sonraki bölüm -------------- > Bir HTML eklentisi temizlendi... > URL: > http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20100505/cbcdaa35/attachment.html > > > ------------------------------ > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > Son: Linux-guvenlik Toplu Mesajı, Sayı 63, Konu 2 > ************************************************* > > _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
