Parece-me que bloqueio por strings é mais custoso, por isso é bom evitar.
Não bloqueio ultrasurf, apenas faço log. Veja se te ajuda: # http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-definitiva-%28iptables-+-Fail2ban%29/ $iptables -A FORWARD -d 65.49.14.0/24 -j LOG --log-prefix "[IPTABLES: ultrasurf] " # https://media.torproject.org/misc/2012-04-16-ultrasurf-analysis.pdf $iptables -A FORWARD -d 111.255.176.0/24 -j LOG --log-prefix "[IPTABLES: ultrasurf] " Att, Tobias http://gnu.eti.br -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++>++++ UL++>++++ P+ L+++>+++++ !E@W+++ !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ r-- y? ------END GEEK CODE BLOCK------ Em 29 de novembro de 2013 18:37, Moksha Tux <gova...@gmail.com> escreveu: > Já que é assim vc não terá outra escolha senão compilar o kernel e > habilitar layer 7 e fazer esse bloqueio por string. Esse foi o único jeito > que encontrei aqui na reda de onde trabalho. Abraços, > > Moksha Tux > > > Em 29 de novembro de 2013 14:10, Deivison Moraes < > deivisonmor...@mutumnet.com.br> escreveu: > > É em rede corporativa, porem é inviável fazer isso, são muitas "filiais" >> e nem em todas os pcs clientes eu terei acesso. >> >> []'s >> >> Deivison Moraes >> >> Em 29-11-2013 18:02, Renan Arantes escreveu: >> > Se for em uma rede corporativa como é o meu caso, eu bloqueio por gpo o >> > executável do ultrasurf em clientes Windows. >> > >> > Att >> > Renan >> > >> > -----Mensagem original----- >> > De: Deivison Moraes [mailto:deivisonmor...@mutumnet.com.br] >> > Enviada em: sexta-feira, 29 de novembro de 2013 12:23 >> > Para: debian-user-portuguese@lists.debian.org >> > Assunto: Bloqueio com Iptables; >> > >> > Boa tarde pessoal, >> > >> > Desculpem se o assunto for meio off. >> > >> > O pessoal da lista que usam debian para firewall + proxy em rede >> > interna, o que tem feito para bloquear o ultrasurf, tor e compania >> limitada? >> > Vi algumas documentações no google bloqueando todos os IP's de destino >> do >> > ultrasurf, mas parece uma quantidade exagerada. Eu tentei bloquear por >> > string no iptables, porem não tive sucesso. Se puderem compartilhar seus >> > cases, para debatermos será de grande valia. No momento estou tentando >> > bloquear baseado no "client hello" do pacote ssl, mas ainda não obtive >> > sucesso. >> > >> > []'s >> > Forte Abraço a todos; >> > Deivison Moraes >> > >> > >> > -- >> > To UNSUBSCRIBE, email to >> debian-user-portuguese-requ...@lists.debian.org >> > with a subject of "unsubscribe". Trouble? Contact >> > listmas...@lists.debian.org >> > Archive: http://lists.debian.org/5298b141.4020...@mutumnet.com.br >> > >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: http://lists.debian.org/5298bc5b.9040...@mutumnet.com.br >> >> >
