É isso mesmo, baixei o ultrasurf aqui pra testar, aqui não rolou, isto aí Jack, por IP não vai, por isto disse para marcar a opção de bloquear por IP, que é o que usamos, assim já era...
Reforçando use deny no default do squidGuard, e crie whitelists ao invés de blacklists, por um tempo será chato ter que ficar liberando site, porém o controle e a segurança é maior, e consegue barrar algumas Botnets que fazem uso de DGA e até mesmo bankers já que no Brasil é o que predomina... []s. Neriberto Caetano do Prado http://about.me/neriberto <http://www.twitter.com/neriberto> Em 27 de outubro de 2011 14:11, Jack <[email protected]> escreveu: > Sim Neriberto. É isso mesmo... o UltraSurf basea-se nos IPs dos servidores > Proxys espalhados na net. O problema é que a todo momento este rol muda > (sofre acréscimos ou alterações). Aí o sysadmin vive em "11 de setembro" e > um passo atrás dos "bad boys" da rede. > > Portanto, eliminar na raiz é a solução mais eficiente. Bloqueando a porta > TCP/443 e liberando somente sob demanda e para destinos autênticos você > mata > vários coelhos com uma mesma paulada (já vai imo.im, facebook, freegate, > etc...). > > > Abraços! > Jack > > > De: Neriberto Caetano do Prado > Enviada em: quinta-feira, 27 de outubro de 2011 13:58 > Para: Lista em Português sobre pfSense > Assunto: Re: [Pfsense-pt] RES: Ultrasurf > > Preciso testar as novas versões do ultrasurf, mas pelo que eu me lembre os > acessos que ele faziam eram baseados em IP e não domínio, se eu estiver > certo, bloqueando acesso direto a IP já.... > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
