2012/8/3 Welkson Renny de Medeiros <[email protected]> > > Em 3 de agosto de 2012 10:23, Ronier Oliveira > <[email protected]> escreveu: > >> bom dia pessoal! >> >> Por gentileza, se alguém conhece uma forma de bloqueio do UltraSurf 12.01 >> no PfSense? >> Meu cenário é o seguinte, possuo um firewall PfSense 2.0.1 com Squid >> transparente (pois necessito que seja transparente devido a rotatividade de >> maquinas em minha rede), e realizando testes com bloqueio da rede do >> UltraSurf (IPS encontrados em outros forums da vida) e bloqueio de todo o >> tráfego HTTPS o maldito UltraSurf ainda consegui se conectar ao server. >> >> Obrigado, >> >> Ronier Oliveira >> > > > As dicas de outros foruns que você comentou são essas? > http://forum.pfsense.org/index.php?topic=48482.0 > > Já que está sendo bloqueado o acesso via HTTPS, mas o UltraSurf continua > saindo via Squid (proxy transparente), eu acredito que essa regra abaixo > deve ajudar: > http://www.amarjit.info/2011/11/how-to-block-ultrasurf-on-squid.html > > Eu acho que já usei essa regra para bloquear Skype... é bom testar com > cautela, isso pode bloquear outros acessos (aparentemente a ACL não permite > passar nada que acesse HTTP usando o IP em vez do nome). > > Welkson > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >
Faça uma regex que bloqueie conexões diretamente para endereços IP's, se precisar que alguém acesse algum enedereço IP diretamente você libere as exceções, fica mais fácil de gerência. -- Atenciosamente, Antônio Pessoa _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
