Arkadaşlar uzun uğraşlarım sonucu yeni bir bilgiye ulaştım . Ultrasurf kendi proxyleri ile bağlantıya geçtikten sonra ilgili cliente "Client Hello" tcp flag yolluyor. Bu stringi ilgili layer (layer7) de yakalayıp engeller isek ultrasurf bloklanabiliyormus. Bu yüzden kernel e layer 7 yi tanıyacak pach i yapmak çok önemli . Kullandığınız firewall/uygulama layer7 protokolünü tanımıyor ise ultrasurf block afedersiniz "tırt" oluyor.
En kısa zamanda deneyip sonuçları sizler ile paylaşacağım... 09 05 2010 tarihinde Huzeyfe Onal <[email protected]> yazmış: > Merhabalar, > > Snort kullanıuyorsanız yapabilme imkanınız var ama kalıcı bir çözüm değil. > http://blog.lifeoverip.net/2009/05/17/ultrasurf-bloklama-iisnort-openbsd-pf/adresine > proxy harici bloklama yontemini yazmıştım inceleyebilirsiniz. > > --- > Huzeyfe ONAL > Ağ ve bilgi güvenliği listesine üye oldunuz mu? > http://www.lifeoverip.net/netsec-listesi/ > > --- > > > 2010/5/6 Şehmuz ŞİMŞEK <[email protected]> > >> Hmm. squid transparan çalışıyor bende bu yüzden clientlere herhangi >> bir proxy ayarı yapmadık. 200 e yakın pc olunca her pc için ayar yapma >> kullanıcı adı ve şifresi belirleme zahmetine katlanmak istemedik. >> >> Aceba squid i transparan çalıştırmamız ve/veya clientlere proxy ayarı >> yapmadığımızdan mıdır ultrasurf u engelleyemememiz ? >> >> 06 05 2010 tarihinde Huzeyfe Onal <[email protected]> yazmış: >> > Ultraurf 443. portu kullandığı için istemcilerde HTTPS trafiği için >> > proxy >> > ayarı girilmeli. >> > >> > >> > --- >> > Huzeyfe ONAL >> > Ağ ve bilgi güvenliği listesine üye oldunuz mu? >> > http://www.lifeoverip.net/netsec-listesi/ >> > >> > --- >> > >> > >> > 2010/5/6 Şehmuz ŞİMŞEK <[email protected]> >> > >> >> Bu arada Squid kurulu makinada şu iptables kurallar zinciride >> >> oluşturuldu. Zannedersem doğru ? Bir arkadaş doğrulayabilirse >> >> sevinirim. >> >> >> >> iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port >> >> 3128 >> >> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT >> >> --to-port 3128 >> >> >> >> 05 05 2010 tarihinde ozan ucar <[email protected]> yazmış: >> >> > Selamlar, >> >> > Hüzeyfe Hocanın yazdığı gibi squid kuralları ile engelleyebilirsiniz. >> >> > Bizzat şu an uyguladığım 4 farklı yer var. >> >> > iptables ile hedefi 80 ve 443. olan portları blocklayıp. İnternete >> >> > çıkmak isteyen kullanıcıları proxy'ye yönlendirin. >> >> > Squid.conf dosyasının ilk acl tanımına kuralları yazarsanız ultrasurf >> ve >> >> > skype trafiğinin blocklanacağını garanti ederim. >> >> > >> >> > Dikkat etmeniz gereken bir nokta eğer güvenlik duvarınızda 443. port >> >> > açık ve squid transparent çalışıyorsa bu kural çalışmayacaktır.Çünkü >> >> > ultrasurf direkt 443. porttan internete çıktığı için bu trafik >> >> > squid'e >> >> > uğraşamayacaktır. >> >> > >> >> > Saygılar. >> >> > [email protected] yazmış: >> >> >> Linux-guvenlik listesi mesajlarını şu adrese gönderin: >> >> >> [email protected] >> >> >> >> >> >> World Wide Web ile üye olmak veya üyelikten çıkmak için şu sayfayı >> >> >> ziyaret edin: >> >> >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> >> >> veya e-posta yoluyla konusunda veya gövdesinde 'help' yazan bir >> mesajı >> >> >> şu adrese gönderin: >> >> >> [email protected] >> >> >> >> >> >> Bu listeyi yöneten kişiye şu adresten ulaşabilirsiniz: >> >> >> [email protected] >> >> >> >> >> >> Yanıt yazarken, lütfen Konu satırını düzenleyerek şu tür bir >> >> >> şekilden >> >> >> daha belirli olmasını sağlayın: "Ynt: Linux-guvenlik toplu mesajının >> >> >> içeriği..." >> >> >> >> >> >> >> >> >> >> >> >> Günün Konuları: >> >> >> >> >> >> 1. squid ve-veya iptables ile engelleme (Şehmuz ŞİMŞEK) >> >> >> 2. Re: squid ve-veya iptables ile engelleme (Ozgur ERDOGAN) >> >> >> 3. Re: squid ve-veya iptables ile engelleme (Şehmuz ŞİMŞEK) >> >> >> 4. Re: squid ve-veya iptables ile engelleme (Şehmuz ŞİMŞEK) >> >> >> 5. Re: squid ve-veya iptables ile engelleme (Erdinç Ercoşan) >> >> >> 6. Re: squid ve-veya iptables ile engelleme (Mesut GÜLER) >> >> >> 7. Re: squid ve-veya iptables ile engelleme (Huzeyfe Onal) >> >> >> >> >> >> >> >> >> >> ---------------------------------------------------------------------- >> >> >> >> >> >> Message: 1 >> >> >> Date: Wed, 5 May 2010 12:10:08 +0300 >> >> >> From: Şehmuz ŞİMŞEK <[email protected]> >> >> >> Subject: [Linux-guvenlik] squid ve-veya iptables ile engelleme >> >> >> To: Linux Güvenlik <[email protected]>, >> >> >> linux-ag-request <[email protected]> >> >> >> Message-ID: >> >> >> <[email protected] >> > >> >> >> Content-Type: text/plain; charset=ISO-8859-9 >> >> >> >> >> >> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü serverimizde >> >> >> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile >> >> >> firewall >> >> >> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >> >> >> protokolleri engelleyemedim.. >> >> >> >> >> >> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >> >> >> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >> >> >> iptables, squid hangi yöntem olursa olsun. Yeterki kullanıcılarım >> >> >> ultrasurf u kullanarak nete çıkamasınlar... >> >> >> >> >> >> >> >> >> ------------------------------ >> >> >> >> >> >> Message: 2 >> >> >> Date: Wed, 5 May 2010 12:15:07 +0300 >> >> >> From: Ozgur ERDOGAN <[email protected]> >> >> >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme >> >> >> To: Linux Güvenlik <[email protected]> >> >> >> Message-ID: >> >> >> <[email protected]> >> >> >> Content-Type: text/plain; charset="iso-8859-9" >> >> >> >> >> >> Merhablar, >> >> >> >> >> >> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >> >> >> >> >> >> İyi çalışmalar, >> >> >> Özgür Erdoğan >> >> >> >> >> >> >> >> >> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >> >> >> >> >> >> >> >> >>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü serverimizde >> >> >>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile >> firewall >> >> >>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >> >> >>> protokolleri engelleyemedim.. >> >> >>> >> >> >>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >> >> >>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >> >> >>> iptables, squid hangi yöntem olursa olsun. Yeterki kullanıcılarım >> >> >>> ultrasurf u kullanarak nete çıkamasınlar... >> >> >>> _______________________________________________ >> >> >>> Linux-guvenlik mailing list >> >> >>> [email protected] >> >> >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> >> >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> >>> >> >> >>> >> >> >> -------------- sonraki bölüm -------------- >> >> >> Bir HTML eklentisi temizlendi... >> >> >> URL: >> >> >> >> >> >> http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20100505/280e6bf0/attachment-0001.html >> >> >> >> >> >> >> >> >> ------------------------------ >> >> >> >> >> >> Message: 3 >> >> >> Date: Wed, 5 May 2010 16:19:11 +0300 >> >> >> From: Şehmuz ŞİMŞEK <[email protected]> >> >> >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme >> >> >> To: Linux Güvenlik <[email protected]> >> >> >> Message-ID: >> >> >> <[email protected] >> > >> >> >> Content-Type: text/plain; charset=ISO-8859-9 >> >> >> >> >> >> Arkadaşım listeye baktım ve yeterli düzeyde google araştırması da >> >> >> yaptım. İsteğim sadece çözüm önerisi tavsiye değil. >> >> >> >> >> >> 05 05 2010 tarihinde Ozgur ERDOGAN <[email protected]> yazmış: >> >> >> >> >> >>> Merhablar, >> >> >>> >> >> >>> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >> >> >>> >> >> >>> İyi çalışmalar, >> >> >>> Özgür Erdoğan >> >> >>> >> >> >>> >> >> >>> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >> >> >>> >> >> >>> >> >> >>>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü serverimizde >> >> >>>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile >> firewall >> >> >>>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >> >> >>>> protokolleri engelleyemedim.. >> >> >>>> >> >> >>>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >> >> >>>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >> >> >>>> iptables, squid hangi yöntem olursa olsun. Yeterki kullanıcılarım >> >> >>>> ultrasurf u kullanarak nete çıkamasınlar... >> >> >>>> _______________________________________________ >> >> >>>> Linux-guvenlik mailing list >> >> >>>> [email protected] >> >> >>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> >> >>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> >>>> >> >> >>>> >> >> >> >> >> >> >> >> >> ------------------------------ >> >> >> >> >> >> Message: 4 >> >> >> Date: Wed, 5 May 2010 16:26:28 +0300 >> >> >> From: Şehmuz ŞİMŞEK <[email protected]> >> >> >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme >> >> >> To: Linux Güvenlik <[email protected]> >> >> >> Message-ID: >> >> >> <[email protected] >> > >> >> >> Content-Type: text/plain; charset=ISO-8859-9 >> >> >> >> >> >> Bu arada lifeoverip.net sitesinde şöyle bir yöntemden bahsediliyor : >> >> >> squid.conf a şu acl leri tanımlarsak ultrasurfun internete >> >> >> çıkılmayacağından bahsed,iliyor... >> >> >> >> >> >> acl CONNECT method CONNECT >> >> >> acl ultra_block url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >> >> >> http_access deny CONNECT ultra_block all >> >> >> >> >> >> ancak durum hiçte göründüğü gibi değil. İlk denemede olmasa da başka >> >> >> denemede mutlaka bir şekilde ultrasurf internete çıkıyor. >> >> >> >> >> >> Başka bir çözüm önerisi olan varsa mesela iptables e kural zinciri >> >> >> ekleme gibi feci iştiyakla beklemekteyim. Dünden beridir >> >> >> girmediğim-okumadığım blok/site/ user manual kalmadı. >> >> >> Bilgisayar dünyasında çözümsüzlük deli etti beni.... >> >> >> >> >> >> 05 05 2010 tarihinde Şehmuz ŞİMŞEK <[email protected]> yazmış: >> >> >> >> >> >>> Arkadaşım listeye baktım ve yeterli düzeyde google araştırması da >> >> >>> yaptım. İsteğim sadece çözüm önerisi tavsiye değil. >> >> >>> >> >> >>> 05 05 2010 tarihinde Ozgur ERDOGAN <[email protected]> yazmış: >> >> >>> >> >> >>>> Merhablar, >> >> >>>> >> >> >>>> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >> >> >>>> >> >> >>>> İyi çalışmalar, >> >> >>>> Özgür Erdoğan >> >> >>>> >> >> >>>> >> >> >>>> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >> >> >>>> >> >> >>>> >> >> >>>>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü serverimizde >> >> >>>>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile >> >> >>>>> firewall >> >> >>>>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >> >> >>>>> protokolleri engelleyemedim.. >> >> >>>>> >> >> >>>>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >> >> >>>>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >> >> >>>>> iptables, squid hangi yöntem olursa olsun. Yeterki kullanıcılarım >> >> >>>>> ultrasurf u kullanarak nete çıkamasınlar... >> >> >>>>> _______________________________________________ >> >> >>>>> Linux-guvenlik mailing list >> >> >>>>> [email protected] >> >> >>>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> >> >>>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> >>>>> >> >> >>>>> >> >> >> >> >> >> >> >> >> ------------------------------ >> >> >> >> >> >> Message: 5 >> >> >> Date: Wed, 5 May 2010 16:44:17 +0300 >> >> >> From: Erdinç Ercoşan <[email protected]> >> >> >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme >> >> >> To: <[email protected]> >> >> >> Message-ID: <[email protected]> >> >> >> Content-Type: text/plain; charset="windows-1254" >> >> >> >> >> >> >> >> >> Merhabalar, >> >> >> >> >> >> 3 ay önce kurumumda bende bu durumdan çok sıkıntılar çektim ve >> >> >> lifeoverip.net >> >> >> sitesinin önermiş olduğu yöntemi uyguladıktan sonra hiç ama hiç >> >> internete >> >> >> çıkmaya başaramadım yani testlerim bu yönde gelişmişti. >> >> >> acaba farklı bir metod ile ultrasurf bunu aşmayı başardı mı ? >> >> >> Sizin deneme yaptığınız ultrasurf versiyonu md5 değeri nedir ? bende >> >> >> onu >> >> >> indirip sistemimde denemek isterim.. >> >> >> >> >> >> Teşekkürler.. >> >> >> Erdinç Ercoşan >> >> >> >> >> >> >> >> >>> Date: Wed, 5 May 2010 16:26:28 +0300 >> >> >>> From: [email protected] >> >> >>> To: [email protected] >> >> >>> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme >> >> >>> >> >> >>> Bu arada lifeoverip.net sitesinde şöyle bir yöntemden bahsediliyor >> : >> >> >>> squid.conf a şu acl leri tanımlarsak ultrasurfun internete >> >> >>> çıkılmayacağından bahsed,iliyor... >> >> >>> >> >> >>> acl CONNECT method CONNECT >> >> >>> acl ultra_block url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >> >> >>> http_access deny CONNECT ultra_block all >> >> >>> >> >> >>> ancak durum hiçte göründüğü gibi değil. İlk denemede olmasa da >> >> >>> başka >> >> >>> denemede mutlaka bir şekilde ultrasurf internete çıkıyor. >> >> >>> >> >> >>> Başka bir çözüm önerisi olan varsa mesela iptables e kural zinciri >> >> >>> ekleme gibi feci iştiyakla beklemekteyim. Dünden beridir >> >> >>> girmediğim-okumadığım blok/site/ user manual kalmadı. >> >> >>> Bilgisayar dünyasında çözümsüzlük deli etti beni.... >> >> >>> >> >> >>> 05 05 2010 tarihinde Şehmuz ŞİMŞEK <[email protected]> yazmış: >> >> >>> >> >> >>>> Arkadaşım listeye baktım ve yeterli düzeyde google araştırması da >> >> >>>> yaptım. İsteğim sadece çözüm önerisi tavsiye değil. >> >> >>>> >> >> >>>> 05 05 2010 tarihinde Ozgur ERDOGAN <[email protected]> >> yazmış: >> >> >>>> >> >> >>>>> Merhablar, >> >> >>>>> >> >> >>>>> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >> >> >>>>> >> >> >>>>> İyi çalışmalar, >> >> >>>>> Özgür Erdoğan >> >> >>>>> >> >> >>>>> >> >> >>>>> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >> >> >>>>> >> >> >>>>> >> >> >>>>>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü >> >> >>>>>> serverimizde >> >> >>>>>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile >> >> firewall >> >> >>>>>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >> >> >>>>>> protokolleri engelleyemedim.. >> >> >>>>>> >> >> >>>>>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >> >> >>>>>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >> >> >>>>>> iptables, squid hangi yöntem olursa olsun. Yeterki >> >> >>>>>> kullanıcılarım >> >> >>>>>> ultrasurf u kullanarak nete çıkamasınlar... >> >> >>>>>> _______________________________________________ >> >> >>>>>> Linux-guvenlik mailing list >> >> >>>>>> [email protected] >> >> >>>>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> >> >>>>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> >>>>>> >> >> >>>>>> >> >> >>> _______________________________________________ >> >> >>> Linux-guvenlik mailing list >> >> >>> [email protected] >> >> >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> >> >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> >>> >> >> >> >> >> >> _________________________________________________________________ >> >> >> Windows Live: Arkadaşlarınız size e-posta gönderdiklerinde Flickr, >> >> Twitter >> >> >> ve Digg'deki hareketlerinizi görürler. >> >> >> >> >> >> http://www.microsoft.com/windows/windowslive/see-it-in-action/social-network-basics.aspx?ocid=PID23461::T:WLMTAGL:ON:WL:tr-tr:SI_SB_3:092010 >> >> >> -------------- sonraki bölüm -------------- >> >> >> Bir HTML eklentisi temizlendi... >> >> >> URL: >> >> >> >> >> >> http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20100505/ffe61349/attachment-0001.html >> >> >> >> >> >> >> >> >> ------------------------------ >> >> >> >> >> >> Message: 6 >> >> >> Date: Wed, 05 May 2010 16:48:26 +0300 >> >> >> From: Mesut GÜLER <[email protected]> >> >> >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme >> >> >> To: [email protected] >> >> >> Message-ID: <[email protected]> >> >> >> Content-Type: text/plain; charset=ISO-8859-9; format=flowed >> >> >> >> >> >> Merhabalar, >> >> >> Ultrasurf nasil calisiyor bilmiyorum. Sadece fikir olarak soyluyorum >> >> >> ise >> >> >> yarar mi bilmiyorum. Eğer bu meret internet üzerindeki proxy >> sunuculara >> >> >> bağlantı kurarak çıkıyorsa, squidguard kurup, shalla yada benzeri >> >> >> bir >> >> >> karaliste kullanarak proxy sunuculari bloklayabilirsiniz. Umarım bu >> >> >> karalistelerde adı geçen yazılımın kullandığı proxy sunucular >> >> >> vardır. >> >> >> Bu >> >> >> sayede squid üzerinden çıkmasını engellemiş olursunuz. Ağ trafiğini >> >> >> gözlemleyip tam olarak ne şekilde çalıtığını anlarsanız iptables ile >> >> >> bir >> >> >> çözüm bulunabilir belki. >> >> >> >> >> >> saygılar >> >> >> >> >> >> 05.05.2010 16:26, Şehmuz ŞİMŞEK yazmış: >> >> >> >> >> >>> Bu arada lifeoverip.net sitesinde şöyle bir yöntemden bahsediliyor >> : >> >> >>> squid.conf a şu acl leri tanımlarsak ultrasurfun internete >> >> >>> çıkılmayacağından bahsed,iliyor... >> >> >>> >> >> >>> acl CONNECT method CONNECT >> >> >>> acl ultra_block url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >> >> >>> http_access deny CONNECT ultra_block all >> >> >>> >> >> >>> ancak durum hiçte göründüğü gibi değil. İlk denemede olmasa da >> >> >>> başka >> >> >>> denemede mutlaka bir şekilde ultrasurf internete çıkıyor. >> >> >>> >> >> >>> Başka bir çözüm önerisi olan varsa mesela iptables e kural zinciri >> >> >>> ekleme gibi feci iştiyakla beklemekteyim. Dünden beridir >> >> >>> girmediğim-okumadığım blok/site/ user manual kalmadı. >> >> >>> Bilgisayar dünyasında çözümsüzlük deli etti beni.... >> >> >>> >> >> >>> 05 05 2010 tarihinde Şehmuz ŞİMŞEK<[email protected]> yazmış: >> >> >>> >> >> >>> >> >> >>>> Arkadaşım listeye baktım ve yeterli düzeyde google araştırması da >> >> >>>> yaptım. İsteğim sadece çözüm önerisi tavsiye değil. >> >> >>>> >> >> >>>> 05 05 2010 tarihinde Ozgur ERDOGAN<[email protected]> >> yazmış: >> >> >>>> >> >> >>>> >> >> >>>>> Merhablar, >> >> >>>>> >> >> >>>>> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >> >> >>>>> >> >> >>>>> İyi çalışmalar, >> >> >>>>> Özgür Erdoğan >> >> >>>>> >> >> >>>>> >> >> >>>>> 2010/5/5 Şehmuz ŞİMŞEK<[email protected]> >> >> >>>>> >> >> >>>>> >> >> >>>>> >> >> >>>>>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü >> >> >>>>>> serverimizde >> >> >>>>>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile >> >> firewall >> >> >>>>>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >> >> >>>>>> protokolleri engelleyemedim.. >> >> >>>>>> >> >> >>>>>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >> >> >>>>>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >> >> >>>>>> iptables, squid hangi yöntem olursa olsun. Yeterki >> >> >>>>>> kullanıcılarım >> >> >>>>>> ultrasurf u kullanarak nete çıkamasınlar... >> >> >>>>>> _______________________________________________ >> >> >>>>>> Linux-guvenlik mailing list >> >> >>>>>> [email protected] >> >> >>>>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> >> >>>>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> >>>>>> >> >> >>>>>> >> >> >>>>>> >> >> >>>>> >> >> >>>>> >> >> >>>> >> >> >>>> >> >> >>> _______________________________________________ >> >> >>> Linux-guvenlik mailing list >> >> >>> [email protected] >> >> >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> >> >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> >>> >> >> >>> >> >> >> >> >> >> >> >> >> >> >> >> ------------------------------ >> >> >> >> >> >> Message: 7 >> >> >> Date: Wed, 5 May 2010 17:16:03 +0300 >> >> >> From: Huzeyfe Onal <[email protected]> >> >> >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme >> >> >> To: Linux Güvenlik <[email protected]> >> >> >> Message-ID: >> >> >> <[email protected] >> > >> >> >> Content-Type: text/plain; charset="iso-8859-9" >> >> >> >> >> >> Merhabalar, >> >> >> >> >> >> lifeoverip.net'de yazanları tam uygularsanız çalışmaz. Ultrasurf'un >> >> >> sürümlerinden bağımsız çalışma mantığını engelleyen bir yöntem >> >> kullanıyor >> >> >> o >> >> >> yazıda anlatılanlar. Bir yerlerde yanlış yapıyor olabilirsiniz. >> >> >> Squid'de >> >> >> önce izin verdiğiniz başka ACL'ler olabilir. >> >> >> >> >> >> >> >> >> Bakmanız gereken sayfa : >> >> >> http://blog.lifeoverip.net/2008/07/23/ultrasurf-engelleme/ >> >> >> --- >> >> >> Huzeyfe ONAL >> >> >> Ağ ve bilgi güvenliği listesine üye oldunuz mu? >> >> >> http://www.lifeoverip.net/netsec-listesi/ >> >> >> >> >> >> --- >> >> >> >> >> >> >> >> >> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >> >> >> >> >> >> >> >> >>> Bu arada lifeoverip.net sitesinde şöyle bir yöntemden bahsediliyor >> : >> >> >>> squid.conf a şu acl leri tanımlarsak ultrasurfun internete >> >> >>> çıkılmayacağından bahsed,iliyor... >> >> >>> >> >> >>> acl CONNECT method CONNECT >> >> >>> acl ultra_block url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >> >> >>> http_access deny CONNECT ultra_block all >> >> >>> >> >> >>> ancak durum hiçte göründüğü gibi değil. İlk denemede olmasa da >> >> >>> başka >> >> >>> denemede mutlaka bir şekilde ultrasurf internete çıkıyor. >> >> >>> >> >> >>> Başka bir çözüm önerisi olan varsa mesela iptables e kural zinciri >> >> >>> ekleme gibi feci iştiyakla beklemekteyim. Dünden beridir >> >> >>> girmediğim-okumadığım blok/site/ user manual kalmadı. >> >> >>> Bilgisayar dünyasında çözümsüzlük deli etti beni.... >> >> >>> >> >> >>> 05 05 2010 tarihinde Şehmuz ŞİMŞEK <[email protected]> yazmış: >> >> >>> >> >> >>>> Arkadaşım listeye baktım ve yeterli düzeyde google araştırması da >> >> >>>> yaptım. İsteğim sadece çözüm önerisi tavsiye değil. >> >> >>>> >> >> >>>> 05 05 2010 tarihinde Ozgur ERDOGAN <[email protected]> >> yazmış: >> >> >>>> >> >> >>>>> Merhablar, >> >> >>>>> >> >> >>>>> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >> >> >>>>> >> >> >>>>> İyi çalışmalar, >> >> >>>>> Özgür Erdoğan >> >> >>>>> >> >> >>>>> >> >> >>>>> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >> >> >>>>> >> >> >>>>> >> >> >>>>>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü >> >> >>>>>> serverimizde >> >> >>>>>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile >> >> firewall >> >> >>>>>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >> >> >>>>>> protokolleri engelleyemedim.. >> >> >>>>>> >> >> >>>>>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >> >> >>>>>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >> >> >>>>>> iptables, squid hangi yöntem olursa olsun. Yeterki >> >> >>>>>> kullanıcılarım >> >> >>>>>> ultrasurf u kullanarak nete çıkamasınlar... >> >> >>>>>> _______________________________________________ >> >> >>>>>> Linux-guvenlik mailing list >> >> >>>>>> [email protected] >> >> >>>>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> >> >>>>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> >>>>>> >> >> >>>>>> >> >> >>> _______________________________________________ >> >> >>> Linux-guvenlik mailing list >> >> >>> [email protected] >> >> >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> >> >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> >>> >> >> >>> >> >> >> -------------- sonraki bölüm -------------- >> >> >> Bir HTML eklentisi temizlendi... >> >> >> URL: >> >> >> >> >> >> http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20100505/cbcdaa35/attachment.html >> >> >> >> >> >> >> >> >> ------------------------------ >> >> >> >> >> >> _______________________________________________ >> >> >> Linux-guvenlik mailing list >> >> >> [email protected] >> >> >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> >> >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> >> >> >> >> >> >> >> Son: Linux-guvenlik Toplu Mesajı, Sayı 63, Konu 2 >> >> >> ************************************************* >> >> >> >> >> >> >> >> > >> >> > >> >> > _______________________________________________ >> >> > Linux-guvenlik mailing list >> >> > [email protected] >> >> > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> >> > Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> > >> >> _______________________________________________ >> >> Linux-guvenlik mailing list >> >> [email protected] >> >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> >> > >> _______________________________________________ >> Linux-guvenlik mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> > _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
