Arkadaşlar iki farklı iptables komutu ile bu sorunuda halletmiş olduk -şimdilik!- . Aşağıda belirttiğim sitelerdeki iptables kural zincirlerinin yaptığı işin mantığı şu. Ultrasurf üzerinden bir client internete çıkabilmek için öncelikle ultrasurf sunucusuna bağlanmakta connect olayından sonra ultrasurf sunucusu client e "CLIENT HELLO" bilgisi yollamakta. işte tcp/ip paketlerinin içindeki "CLIENT HELLO" kelimesinin hex karşılığını yakalayıp bu paketleri dropluyoruz.
http://kitink.blogspot.com bu sitede yazılı olan : iptables -I FORWARD -m tcp -p tcp --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 256 --hex-string '|C00AC01400390038C00FC0050035C007C009C011C01300330032C00CC00EC002C00400040005002FC008C01200160013C00DC003FEFF000A|' --algo bm -j REJECT --reject-with icmp-host-unreachab iptables zincir kuralı ile şu sitedeki http://www.mail-archive.com/[email protected]/msg69368.html yazılı şu kural : iptables -A OUTPUT -p tcp --dport 443 -m string --hex-string '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm -j LOG --log-prefix "ultrasurf: " işimi ziyadesi ile gördü. 5 farklı clientten test ettiğim kadarı ile ultrasurf kendi proxy lerine bağlantı sağlayabilmekte ancak cilen ile aralarında "CLIENT HELLO" haberleşmesi olamadığından bu proxy üzerinden internete çıkılamamaktadır. 1 haftamı almasına rağmen bu değerli bilgiye ulaşmak/paylaşmak mutluluğu ve yüzümdeki o muzır gülücük bütün yorgunluğumu aldı... 10 05 2010 tarihinde Şehmuz ŞİMŞEK <[email protected]> yazmış: > Sanırım aşağıda yazdığım siteye göz gezdirirseniz konu biraz daha > açıklığa kavuşacaktır. > http://pere.bocairent.net/?p=57 > > 10 05 2010 tarihinde Erdinç Ercoşan <[email protected]> yazmış: >> >> 200 client'tan bahsediyorsanız ortada bir domain kaçınılmaz demektir, o >> nedenle client'larınıza proxy ayarı yapmak o kadar da zahmetli bir iş >> olmamalı. tek bir policie tanımlaması ile tüm clientlarınıza proxy >> tanımlaması getirebilirsiniz, şayet proxy kullanmaya karar verirseniz >> buda >> bir çözüm denilebilir.. >> >> Erdinç Ercoşan >> >>> Date: Thu, 6 May 2010 14:00:25 +0300 >>> From: [email protected] >>> To: [email protected] >>> Subject: [Linux-guvenlik] Re: Linux-guvenlik Toplu Mesajı, Sayı 63, >>> Konu >>> 2 >>> >>> Hmm. squid transparan çalışıyor bende bu yüzden clientlere herhangi >>> bir proxy ayarı yapmadık. 200 e yakın pc olunca her pc için ayar yapma >>> kullanıcı adı ve şifresi belirleme zahmetine katlanmak istemedik. >>> >>> Aceba squid i transparan çalıştırmamız ve/veya clientlere proxy ayarı >>> yapmadığımızdan mıdır ultrasurf u engelleyemememiz ? >>> >>> 06 05 2010 tarihinde Huzeyfe Onal <[email protected]> yazmış: >>> > Ultraurf 443. portu kullandığı için istemcilerde HTTPS trafiği için >>> > proxy >>> > ayarı girilmeli. >>> > >>> > >>> > --- >>> > Huzeyfe ONAL >>> > Ağ ve bilgi güvenliği listesine üye oldunuz mu? >>> > http://www.lifeoverip.net/netsec-listesi/ >>> > >>> > --- >>> > >>> > >>> > 2010/5/6 Şehmuz ŞİMŞEK <[email protected]> >>> > >>> >> Bu arada Squid kurulu makinada şu iptables kurallar zinciride >>> >> oluşturuldu. Zannedersem doğru ? Bir arkadaş doğrulayabilirse >>> >> sevinirim. >>> >> >>> >> iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT >>> >> --to-port >>> >> 3128 >>> >> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT >>> >> --to-port 3128 >>> >> >>> >> 05 05 2010 tarihinde ozan ucar <[email protected]> yazmış: >>> >> > Selamlar, >>> >> > Hüzeyfe Hocanın yazdığı gibi squid kuralları ile >>> >> > engelleyebilirsiniz. >>> >> > Bizzat şu an uyguladığım 4 farklı yer var. >>> >> > iptables ile hedefi 80 ve 443. olan portları blocklayıp. İnternete >>> >> > çıkmak isteyen kullanıcıları proxy'ye yönlendirin. >>> >> > Squid.conf dosyasının ilk acl tanımına kuralları yazarsanız >>> >> > ultrasurf >>> >> > ve >>> >> > skype trafiğinin blocklanacağını garanti ederim. >>> >> > >>> >> > Dikkat etmeniz gereken bir nokta eğer güvenlik duvarınızda 443. >>> >> > port >>> >> > açık ve squid transparent çalışıyorsa bu kural >>> >> > çalışmayacaktır.Çünkü >>> >> > ultrasurf direkt 443. porttan internete çıktığı için bu trafik >>> >> > squid'e >>> >> > uğraşamayacaktır. >>> >> > >>> >> > Saygılar. >>> >> > [email protected] yazmış: >>> >> >> Linux-guvenlik listesi mesajlarını şu adrese gönderin: >>> >> >> [email protected] >>> >> >> >>> >> >> World Wide Web ile üye olmak veya üyelikten çıkmak için şu sayfayı >>> >> >> ziyaret edin: >>> >> >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >> >> veya e-posta yoluyla konusunda veya gövdesinde 'help' yazan bir >>> >> >> mesajı >>> >> >> şu adrese gönderin: >>> >> >> [email protected] >>> >> >> >>> >> >> Bu listeyi yöneten kişiye şu adresten ulaşabilirsiniz: >>> >> >> [email protected] >>> >> >> >>> >> >> Yanıt yazarken, lütfen Konu satırını düzenleyerek şu tür bir >>> >> >> şekilden >>> >> >> daha belirli olmasını sağlayın: "Ynt: Linux-guvenlik toplu >>> >> >> mesajının >>> >> >> içeriği..." >>> >> >> >>> >> >> >>> >> >> >>> >> >> Günün Konuları: >>> >> >> >>> >> >> 1. squid ve-veya iptables ile engelleme (Şehmuz ŞİMŞEK) >>> >> >> 2. Re: squid ve-veya iptables ile engelleme (Ozgur ERDOGAN) >>> >> >> 3. Re: squid ve-veya iptables ile engelleme (Şehmuz ŞİMŞEK) >>> >> >> 4. Re: squid ve-veya iptables ile engelleme (Şehmuz ŞİMŞEK) >>> >> >> 5. Re: squid ve-veya iptables ile engelleme (Erdinç Ercoşan) >>> >> >> 6. Re: squid ve-veya iptables ile engelleme (Mesut GÜLER) >>> >> >> 7. Re: squid ve-veya iptables ile engelleme (Huzeyfe Onal) >>> >> >> >>> >> >> >>> >> >> ---------------------------------------------------------------------- >>> >> >> >>> >> >> Message: 1 >>> >> >> Date: Wed, 5 May 2010 12:10:08 +0300 >>> >> >> From: Şehmuz ŞİMŞEK <[email protected]> >>> >> >> Subject: [Linux-guvenlik] squid ve-veya iptables ile engelleme >>> >> >> To: Linux Güvenlik <[email protected]>, >>> >> >> linux-ag-request <[email protected]> >>> >> >> Message-ID: >>> >> >> >>> >> >> <[email protected]> >>> >> >> Content-Type: text/plain; charset=ISO-8859-9 >>> >> >> >>> >> >> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü serverimizde >>> >> >> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile >>> >> >> firewall >>> >> >> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >>> >> >> protokolleri engelleyemedim.. >>> >> >> >>> >> >> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>> >> >> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >>> >> >> iptables, squid hangi yöntem olursa olsun. Yeterki kullanıcılarım >>> >> >> ultrasurf u kullanarak nete çıkamasınlar... >>> >> >> >>> >> >> >>> >> >> ------------------------------ >>> >> >> >>> >> >> Message: 2 >>> >> >> Date: Wed, 5 May 2010 12:15:07 +0300 >>> >> >> From: Ozgur ERDOGAN <[email protected]> >>> >> >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme >>> >> >> To: Linux Güvenlik <[email protected]> >>> >> >> Message-ID: >>> >> >> >>> >> >> <[email protected]> >>> >> >> Content-Type: text/plain; charset="iso-8859-9" >>> >> >> >>> >> >> Merhablar, >>> >> >> >>> >> >> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >>> >> >> >>> >> >> İyi çalışmalar, >>> >> >> Özgür Erdoğan >>> >> >> >>> >> >> >>> >> >> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >>> >> >> >>> >> >> >>> >> >>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü serverimizde >>> >> >>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile >>> >> >>> firewall >>> >> >>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >>> >> >>> protokolleri engelleyemedim.. >>> >> >>> >>> >> >>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>> >> >>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >>> >> >>> iptables, squid hangi yöntem olursa olsun. Yeterki kullanıcılarım >>> >> >>> ultrasurf u kullanarak nete çıkamasınlar... >>> >> >>> _______________________________________________ >>> >> >>> Linux-guvenlik mailing list >>> >> >>> [email protected] >>> >> >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >> >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >> >>> >>> >> >>> >>> >> >> -------------- sonraki bölüm -------------- >>> >> >> Bir HTML eklentisi temizlendi... >>> >> >> URL: >>> >> >> >>> >> http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20100505/280e6bf0/attachment-0001.html >>> >> >> >>> >> >> >>> >> >> ------------------------------ >>> >> >> >>> >> >> Message: 3 >>> >> >> Date: Wed, 5 May 2010 16:19:11 +0300 >>> >> >> From: Şehmuz ŞİMŞEK <[email protected]> >>> >> >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme >>> >> >> To: Linux Güvenlik <[email protected]> >>> >> >> Message-ID: >>> >> >> >>> >> >> <[email protected]> >>> >> >> Content-Type: text/plain; charset=ISO-8859-9 >>> >> >> >>> >> >> Arkadaşım listeye baktım ve yeterli düzeyde google araştırması da >>> >> >> yaptım. İsteğim sadece çözüm önerisi tavsiye değil. >>> >> >> >>> >> >> 05 05 2010 tarihinde Ozgur ERDOGAN <[email protected]> >>> >> >> yazmış: >>> >> >> >>> >> >>> Merhablar, >>> >> >>> >>> >> >>> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >>> >> >>> >>> >> >>> İyi çalışmalar, >>> >> >>> Özgür Erdoğan >>> >> >>> >>> >> >>> >>> >> >>> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >>> >> >>> >>> >> >>> >>> >> >>>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü >>> >> >>>> serverimizde >>> >> >>>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile >>> >> >>>> firewall >>> >> >>>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >>> >> >>>> protokolleri engelleyemedim.. >>> >> >>>> >>> >> >>>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>> >> >>>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >>> >> >>>> iptables, squid hangi yöntem olursa olsun. Yeterki >>> >> >>>> kullanıcılarım >>> >> >>>> ultrasurf u kullanarak nete çıkamasınlar... >>> >> >>>> _______________________________________________ >>> >> >>>> Linux-guvenlik mailing list >>> >> >>>> [email protected] >>> >> >>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >> >>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >> >>>> >>> >> >>>> >>> >> >> >>> >> >> >>> >> >> ------------------------------ >>> >> >> >>> >> >> Message: 4 >>> >> >> Date: Wed, 5 May 2010 16:26:28 +0300 >>> >> >> From: Şehmuz ŞİMŞEK <[email protected]> >>> >> >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme >>> >> >> To: Linux Güvenlik <[email protected]> >>> >> >> Message-ID: >>> >> >> >>> >> >> <[email protected]> >>> >> >> Content-Type: text/plain; charset=ISO-8859-9 >>> >> >> >>> >> >> Bu arada lifeoverip.net sitesinde şöyle bir yöntemden bahsediliyor >>> >> >> : >>> >> >> squid.conf a şu acl leri tanımlarsak ultrasurfun internete >>> >> >> çıkılmayacağından bahsed,iliyor... >>> >> >> >>> >> >> acl CONNECT method CONNECT >>> >> >> acl ultra_block url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>> >> >> http_access deny CONNECT ultra_block all >>> >> >> >>> >> >> ancak durum hiçte göründüğü gibi değil. İlk denemede olmasa da >>> >> >> başka >>> >> >> denemede mutlaka bir şekilde ultrasurf internete çıkıyor. >>> >> >> >>> >> >> Başka bir çözüm önerisi olan varsa mesela iptables e kural zinciri >>> >> >> ekleme gibi feci iştiyakla beklemekteyim. Dünden beridir >>> >> >> girmediğim-okumadığım blok/site/ user manual kalmadı. >>> >> >> Bilgisayar dünyasında çözümsüzlük deli etti beni.... >>> >> >> >>> >> >> 05 05 2010 tarihinde Şehmuz ŞİMŞEK <[email protected]> yazmış: >>> >> >> >>> >> >>> Arkadaşım listeye baktım ve yeterli düzeyde google araştırması da >>> >> >>> yaptım. İsteğim sadece çözüm önerisi tavsiye değil. >>> >> >>> >>> >> >>> 05 05 2010 tarihinde Ozgur ERDOGAN <[email protected]> >>> >> >>> yazmış: >>> >> >>> >>> >> >>>> Merhablar, >>> >> >>>> >>> >> >>>> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >>> >> >>>> >>> >> >>>> İyi çalışmalar, >>> >> >>>> Özgür Erdoğan >>> >> >>>> >>> >> >>>> >>> >> >>>> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >>> >> >>>> >>> >> >>>> >>> >> >>>>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü >>> >> >>>>> serverimizde >>> >> >>>>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile >>> >> >>>>> firewall >>> >> >>>>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >>> >> >>>>> protokolleri engelleyemedim.. >>> >> >>>>> >>> >> >>>>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>> >> >>>>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >>> >> >>>>> iptables, squid hangi yöntem olursa olsun. Yeterki >>> >> >>>>> kullanıcılarım >>> >> >>>>> ultrasurf u kullanarak nete çıkamasınlar... >>> >> >>>>> _______________________________________________ >>> >> >>>>> Linux-guvenlik mailing list >>> >> >>>>> [email protected] >>> >> >>>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >> >>>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >> >>>>> >>> >> >>>>> >>> >> >> >>> >> >> >>> >> >> ------------------------------ >>> >> >> >>> >> >> Message: 5 >>> >> >> Date: Wed, 5 May 2010 16:44:17 +0300 >>> >> >> From: Erdinç Ercoşan <[email protected]> >>> >> >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme >>> >> >> To: <[email protected]> >>> >> >> Message-ID: <[email protected]> >>> >> >> Content-Type: text/plain; charset="windows-1254" >>> >> >> >>> >> >> >>> >> >> Merhabalar, >>> >> >> >>> >> >> 3 ay önce kurumumda bende bu durumdan çok sıkıntılar çektim ve >>> >> >> lifeoverip.net >>> >> >> sitesinin önermiş olduğu yöntemi uyguladıktan sonra hiç ama hiç >>> >> internete >>> >> >> çıkmaya başaramadım yani testlerim bu yönde gelişmişti. >>> >> >> acaba farklı bir metod ile ultrasurf bunu aşmayı başardı mı ? >>> >> >> Sizin deneme yaptığınız ultrasurf versiyonu md5 değeri nedir ? >>> >> >> bende >>> >> >> onu >>> >> >> indirip sistemimde denemek isterim.. >>> >> >> >>> >> >> Teşekkürler.. >>> >> >> Erdinç Ercoşan >>> >> >> >>> >> >> >>> >> >>> Date: Wed, 5 May 2010 16:26:28 +0300 >>> >> >>> From: [email protected] >>> >> >>> To: [email protected] >>> >> >>> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile >>> >> >>> engelleme >>> >> >>> >>> >> >>> Bu arada lifeoverip.net sitesinde şöyle bir yöntemden >>> >> >>> bahsediliyor >>> >> >>> : >>> >> >>> squid.conf a şu acl leri tanımlarsak ultrasurfun internete >>> >> >>> çıkılmayacağından bahsed,iliyor... >>> >> >>> >>> >> >>> acl CONNECT method CONNECT >>> >> >>> acl ultra_block url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>> >> >>> http_access deny CONNECT ultra_block all >>> >> >>> >>> >> >>> ancak durum hiçte göründüğü gibi değil. İlk denemede olmasa da >>> >> >>> başka >>> >> >>> denemede mutlaka bir şekilde ultrasurf internete çıkıyor. >>> >> >>> >>> >> >>> Başka bir çözüm önerisi olan varsa mesela iptables e kural >>> >> >>> zinciri >>> >> >>> ekleme gibi feci iştiyakla beklemekteyim. Dünden beridir >>> >> >>> girmediğim-okumadığım blok/site/ user manual kalmadı. >>> >> >>> Bilgisayar dünyasında çözümsüzlük deli etti beni.... >>> >> >>> >>> >> >>> 05 05 2010 tarihinde Şehmuz ŞİMŞEK <[email protected]> yazmış: >>> >> >>> >>> >> >>>> Arkadaşım listeye baktım ve yeterli düzeyde google araştırması >>> >> >>>> da >>> >> >>>> yaptım. İsteğim sadece çözüm önerisi tavsiye değil. >>> >> >>>> >>> >> >>>> 05 05 2010 tarihinde Ozgur ERDOGAN <[email protected]> >>> >> >>>> yazmış: >>> >> >>>> >>> >> >>>>> Merhablar, >>> >> >>>>> >>> >> >>>>> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >>> >> >>>>> >>> >> >>>>> İyi çalışmalar, >>> >> >>>>> Özgür Erdoğan >>> >> >>>>> >>> >> >>>>> >>> >> >>>>> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >>> >> >>>>> >>> >> >>>>> >>> >> >>>>>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü >>> >> >>>>>> serverimizde >>> >> >>>>>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile >>> >> firewall >>> >> >>>>>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >>> >> >>>>>> protokolleri engelleyemedim.. >>> >> >>>>>> >>> >> >>>>>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>> >> >>>>>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >>> >> >>>>>> iptables, squid hangi yöntem olursa olsun. Yeterki >>> >> >>>>>> kullanıcılarım >>> >> >>>>>> ultrasurf u kullanarak nete çıkamasınlar... >>> >> >>>>>> _______________________________________________ >>> >> >>>>>> Linux-guvenlik mailing list >>> >> >>>>>> [email protected] >>> >> >>>>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >> >>>>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >> >>>>>> >>> >> >>>>>> >>> >> >>> _______________________________________________ >>> >> >>> Linux-guvenlik mailing list >>> >> >>> [email protected] >>> >> >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >> >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >> >>> >>> >> >> >>> >> >> _________________________________________________________________ >>> >> >> Windows Live: Arkadaşlarınız size e-posta gönderdiklerinde Flickr, >>> >> Twitter >>> >> >> ve Digg'deki hareketlerinizi görürler. >>> >> >> >>> >> http://www.microsoft.com/windows/windowslive/see-it-in-action/social-network-basics.aspx?ocid=PID23461::T:WLMTAGL:ON:WL:tr-tr:SI_SB_3:092010 >>> >> >> -------------- sonraki bölüm -------------- >>> >> >> Bir HTML eklentisi temizlendi... >>> >> >> URL: >>> >> >> >>> >> http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20100505/ffe61349/attachment-0001.html >>> >> >> >>> >> >> >>> >> >> ------------------------------ >>> >> >> >>> >> >> Message: 6 >>> >> >> Date: Wed, 05 May 2010 16:48:26 +0300 >>> >> >> From: Mesut GÜLER <[email protected]> >>> >> >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme >>> >> >> To: [email protected] >>> >> >> Message-ID: <[email protected]> >>> >> >> Content-Type: text/plain; charset=ISO-8859-9; format=flowed >>> >> >> >>> >> >> Merhabalar, >>> >> >> Ultrasurf nasil calisiyor bilmiyorum. Sadece fikir olarak >>> >> >> soyluyorum >>> >> >> ise >>> >> >> yarar mi bilmiyorum. Eğer bu meret internet üzerindeki proxy >>> >> >> sunuculara >>> >> >> bağlantı kurarak çıkıyorsa, squidguard kurup, shalla yada benzeri >>> >> >> bir >>> >> >> karaliste kullanarak proxy sunuculari bloklayabilirsiniz. Umarım >>> >> >> bu >>> >> >> karalistelerde adı geçen yazılımın kullandığı proxy sunucular >>> >> >> vardır. >>> >> >> Bu >>> >> >> sayede squid üzerinden çıkmasını engellemiş olursunuz. Ağ >>> >> >> trafiğini >>> >> >> gözlemleyip tam olarak ne şekilde çalıtığını anlarsanız iptables >>> >> >> ile >>> >> >> bir >>> >> >> çözüm bulunabilir belki. >>> >> >> >>> >> >> saygılar >>> >> >> >>> >> >> 05.05.2010 16:26, Şehmuz ŞİMŞEK yazmış: >>> >> >> >>> >> >>> Bu arada lifeoverip.net sitesinde şöyle bir yöntemden >>> >> >>> bahsediliyor >>> >> >>> : >>> >> >>> squid.conf a şu acl leri tanımlarsak ultrasurfun internete >>> >> >>> çıkılmayacağından bahsed,iliyor... >>> >> >>> >>> >> >>> acl CONNECT method CONNECT >>> >> >>> acl ultra_block url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>> >> >>> http_access deny CONNECT ultra_block all >>> >> >>> >>> >> >>> ancak durum hiçte göründüğü gibi değil. İlk denemede olmasa da >>> >> >>> başka >>> >> >>> denemede mutlaka bir şekilde ultrasurf internete çıkıyor. >>> >> >>> >>> >> >>> Başka bir çözüm önerisi olan varsa mesela iptables e kural >>> >> >>> zinciri >>> >> >>> ekleme gibi feci iştiyakla beklemekteyim. Dünden beridir >>> >> >>> girmediğim-okumadığım blok/site/ user manual kalmadı. >>> >> >>> Bilgisayar dünyasında çözümsüzlük deli etti beni.... >>> >> >>> >>> >> >>> 05 05 2010 tarihinde Şehmuz ŞİMŞEK<[email protected]> yazmış: >>> >> >>> >>> >> >>> >>> >> >>>> Arkadaşım listeye baktım ve yeterli düzeyde google araştırması >>> >> >>>> da >>> >> >>>> yaptım. İsteğim sadece çözüm önerisi tavsiye değil. >>> >> >>>> >>> >> >>>> 05 05 2010 tarihinde Ozgur ERDOGAN<[email protected]> >>> >> >>>> yazmış: >>> >> >>>> >>> >> >>>> >>> >> >>>>> Merhablar, >>> >> >>>>> >>> >> >>>>> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >>> >> >>>>> >>> >> >>>>> İyi çalışmalar, >>> >> >>>>> Özgür Erdoğan >>> >> >>>>> >>> >> >>>>> >>> >> >>>>> 2010/5/5 Şehmuz ŞİMŞEK<[email protected]> >>> >> >>>>> >>> >> >>>>> >>> >> >>>>> >>> >> >>>>>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü >>> >> >>>>>> serverimizde >>> >> >>>>>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile >>> >> firewall >>> >> >>>>>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >>> >> >>>>>> protokolleri engelleyemedim.. >>> >> >>>>>> >>> >> >>>>>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>> >> >>>>>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >>> >> >>>>>> iptables, squid hangi yöntem olursa olsun. Yeterki >>> >> >>>>>> kullanıcılarım >>> >> >>>>>> ultrasurf u kullanarak nete çıkamasınlar... >>> >> >>>>>> _______________________________________________ >>> >> >>>>>> Linux-guvenlik mailing list >>> >> >>>>>> [email protected] >>> >> >>>>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >> >>>>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >> >>>>>> >>> >> >>>>>> >>> >> >>>>>> >>> >> >>>>> >>> >> >>>>> >>> >> >>>> >>> >> >>>> >>> >> >>> _______________________________________________ >>> >> >>> Linux-guvenlik mailing list >>> >> >>> [email protected] >>> >> >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >> >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >> >>> >>> >> >>> >>> >> >> >>> >> >> >>> >> >> >>> >> >> ------------------------------ >>> >> >> >>> >> >> Message: 7 >>> >> >> Date: Wed, 5 May 2010 17:16:03 +0300 >>> >> >> From: Huzeyfe Onal <[email protected]> >>> >> >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme >>> >> >> To: Linux Güvenlik <[email protected]> >>> >> >> Message-ID: >>> >> >> >>> >> >> <[email protected]> >>> >> >> Content-Type: text/plain; charset="iso-8859-9" >>> >> >> >>> >> >> Merhabalar, >>> >> >> >>> >> >> lifeoverip.net'de yazanları tam uygularsanız çalışmaz. >>> >> >> Ultrasurf'un >>> >> >> sürümlerinden bağımsız çalışma mantığını engelleyen bir yöntem >>> >> kullanıyor >>> >> >> o >>> >> >> yazıda anlatılanlar. Bir yerlerde yanlış yapıyor olabilirsiniz. >>> >> >> Squid'de >>> >> >> önce izin verdiğiniz başka ACL'ler olabilir. >>> >> >> >>> >> >> >>> >> >> Bakmanız gereken sayfa : >>> >> >> http://blog.lifeoverip.net/2008/07/23/ultrasurf-engelleme/ >>> >> >> --- >>> >> >> Huzeyfe ONAL >>> >> >> Ağ ve bilgi güvenliği listesine üye oldunuz mu? >>> >> >> http://www.lifeoverip.net/netsec-listesi/ >>> >> >> >>> >> >> --- >>> >> >> >>> >> >> >>> >> >> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >>> >> >> >>> >> >> >>> >> >>> Bu arada lifeoverip.net sitesinde şöyle bir yöntemden >>> >> >>> bahsediliyor >>> >> >>> : >>> >> >>> squid.conf a şu acl leri tanımlarsak ultrasurfun internete >>> >> >>> çıkılmayacağından bahsed,iliyor... >>> >> >>> >>> >> >>> acl CONNECT method CONNECT >>> >> >>> acl ultra_block url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>> >> >>> http_access deny CONNECT ultra_block all >>> >> >>> >>> >> >>> ancak durum hiçte göründüğü gibi değil. İlk denemede olmasa da >>> >> >>> başka >>> >> >>> denemede mutlaka bir şekilde ultrasurf internete çıkıyor. >>> >> >>> >>> >> >>> Başka bir çözüm önerisi olan varsa mesela iptables e kural >>> >> >>> zinciri >>> >> >>> ekleme gibi feci iştiyakla beklemekteyim. Dünden beridir >>> >> >>> girmediğim-okumadığım blok/site/ user manual kalmadı. >>> >> >>> Bilgisayar dünyasında çözümsüzlük deli etti beni.... >>> >> >>> >>> >> >>> 05 05 2010 tarihinde Şehmuz ŞİMŞEK <[email protected]> yazmış: >>> >> >>> >>> >> >>>> Arkadaşım listeye baktım ve yeterli düzeyde google araştırması >>> >> >>>> da >>> >> >>>> yaptım. İsteğim sadece çözüm önerisi tavsiye değil. >>> >> >>>> >>> >> >>>> 05 05 2010 tarihinde Ozgur ERDOGAN <[email protected]> >>> >> >>>> yazmış: >>> >> >>>> >>> >> >>>>> Merhablar, >>> >> >>>>> >>> >> >>>>> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >>> >> >>>>> >>> >> >>>>> İyi çalışmalar, >>> >> >>>>> Özgür Erdoğan >>> >> >>>>> >>> >> >>>>> >>> >> >>>>> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >>> >> >>>>> >>> >> >>>>> >>> >> >>>>>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü >>> >> >>>>>> serverimizde >>> >> >>>>>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile >>> >> firewall >>> >> >>>>>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >>> >> >>>>>> protokolleri engelleyemedim.. >>> >> >>>>>> >>> >> >>>>>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>> >> >>>>>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >>> >> >>>>>> iptables, squid hangi yöntem olursa olsun. Yeterki >>> >> >>>>>> kullanıcılarım >>> >> >>>>>> ultrasurf u kullanarak nete çıkamasınlar... >>> >> >>>>>> _______________________________________________ >>> >> >>>>>> Linux-guvenlik mailing list >>> >> >>>>>> [email protected] >>> >> >>>>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >> >>>>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >> >>>>>> >>> >> >>>>>> >>> >> >>> _______________________________________________ >>> >> >>> Linux-guvenlik mailing list >>> >> >>> [email protected] >>> >> >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >> >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >> >>> >>> >> >>> >>> >> >> -------------- sonraki bölüm -------------- >>> >> >> Bir HTML eklentisi temizlendi... >>> >> >> URL: >>> >> >> >>> >> http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20100505/cbcdaa35/attachment.html >>> >> >> >>> >> >> >>> >> >> ------------------------------ >>> >> >> >>> >> >> _______________________________________________ >>> >> >> Linux-guvenlik mailing list >>> >> >> [email protected] >>> >> >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >> >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >> >> >>> >> >> >>> >> >> Son: Linux-guvenlik Toplu Mesajı, Sayı 63, Konu 2 >>> >> >> ************************************************* >>> >> >> >>> >> >> >>> >> > >>> >> > >>> >> > _______________________________________________ >>> >> > Linux-guvenlik mailing list >>> >> > [email protected] >>> >> > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >> > Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >> > >>> >> _______________________________________________ >>> >> Linux-guvenlik mailing list >>> >> [email protected] >>> >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >> >>> > >>> _______________________________________________ >>> Linux-guvenlik mailing list >>> [email protected] >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> _________________________________________________________________ >> Windows Live: Arkadaşlarınız size e-posta gönderdiklerinde Flickr, >> Twitter >> ve Digg'deki hareketlerinizi görürler. >> http://www.microsoft.com/windows/windowslive/see-it-in-action/social-network-basics.aspx?ocid=PID23461::T:WLMTAGL:ON:WL:tr-tr:SI_SB_3:092010 > _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
