Olá, Achei este link com a dica do fal2ban: http://www.dicas-l.com.br/arquivo/como_fazer_para_bloquear_o_ultrasurf_solucao_definitiva__iptables_+_fail2ban_.php#.UB3JgKDVYg5
Eu já usei o fail2ban no ipcop para proteger o mesmo de acessos indevidos e achei excelente veja também: http://forums.freebsd.org/showthread.php?t=23734 http://lists.freebsd.org/pipermail/freebsd-questions/2010-April/215517.html http://www.fail2ban.org/wiki/index.php/Main_Page Abs, Roberto Tufik [email protected] <[email protected]> escreveu na mensagem news:[email protected]... Bem tem uma solução usando o Snort setando o bloqueio automático O usuário ate se conecta MAS não consegue ficar por muito tempo PS nunca testei só ouvir falar ----- Mensagem original ----- De: "Antônio Pessoa" <[email protected]> Para: "Lista em Português sobre pfSense" <[email protected]> Enviadas: Sexta-feira, 3 de Agosto de 2012 13:52:29 Assunto: Re: [Pfsense-pt] Bloqueio UltraSurf 12.01 2012/8/3 Welkson Renny de Medeiros <[email protected]> > > Em 3 de agosto de 2012 10:23, Ronier Oliveira > <[email protected]> escreveu: > >> bom dia pessoal! >> >> Por gentileza, se alguém conhece uma forma de bloqueio do UltraSurf 12.01 >> no PfSense? >> Meu cenário é o seguinte, possuo um firewall PfSense 2.0.1 com Squid >> transparente (pois necessito que seja transparente devido a rotatividade >> de >> maquinas em minha rede), e realizando testes com bloqueio da rede do >> UltraSurf (IPS encontrados em outros forums da vida) e bloqueio de todo o >> tráfego HTTPS o maldito UltraSurf ainda consegui se conectar ao server. >> >> Obrigado, >> >> Ronier Oliveira >> > > > As dicas de outros foruns que você comentou são essas? > http://forum.pfsense.org/index.php?topic=48482.0 > > Já que está sendo bloqueado o acesso via HTTPS, mas o UltraSurf continua > saindo via Squid (proxy transparente), eu acredito que essa regra abaixo > deve ajudar: > http://www.amarjit.info/2011/11/how-to-block-ultrasurf-on-squid.html > > Eu acho que já usei essa regra para bloquear Skype... é bom testar com > cautela, isso pode bloquear outros acessos (aparentemente a ACL não > permite > passar nada que acesse HTTP usando o IP em vez do nome). > > Welkson > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > Faça uma regex que bloqueie conexões diretamente para endereços IP's, se precisar que alguém acesse algum enedereço IP diretamente você libere as exceções, fica mais fácil de gerência. -- Atenciosamente, Antônio Pessoa _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
