Topik hangat, kemarin ramai dibahas :).
Untk mendeteksi ultrasurf dan vidalia bisa pakai iptables dengan modules
match hex-string khusus untuk protocol tcp dan tcp flags diset di ACK,PSH.
Hal ini karena vidalia pakai port acak sedangkan ultrasurf masih pakai port 443.
Ultrasurf:
iptables -I FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 256
--hex-string '|16030100410100003d0301|' --algo bm -j LOG --log-prefix "ULTRASURF:
"
Vidalia/Tor:
iptables -I FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 256
--hex-string
'|C00AC01400390038C00FC0050035C007C009C011C01300330032C00CC00EC002C00400040005002FC008C01200160013C00DC003FEFF000A|'
--algo bm -j LOG --log-prefix "TOR: "
Hasil dmesg untuk vidalia/tor:
[14517.857631] TOR: IN= OUT=eth1 SRC=172.16.2.62 DST=128.31.0.39 LEN=193
TOS=0x00 PREC=0x00 TTL=64 ID=9903 DF PROTO=TCP SPT=46949 DPT=9101 WINDOW=92
RES=0x00 ACK PSH URGP=0
Kalo file log nya tidak dimasukkan ke syslog? tapi ke file terpisah?
jadi ada log untuk vidalia, ada log untuk tor?
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [email protected]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
