Me desculpe nobre Chará rsrsrsrs! Mas acredito que fazendo por este meio descrito neste artigo do V|OL que o senhor indicou seria bem mais custoso do que criar uma única regra para bloqueio de duas únicas strings (tor e ultrasurf). só a formação do arquivo de log já exige disco e memória então o caso seria de escolher segundo a demanda da rede o que seria melhor. Abraços,
Thobias Em 29 de novembro de 2013 19:58, Tobias Sette <tobiase...@gmail.com>escreveu: > Parece-me que bloqueio por strings é mais custoso, por isso é bom evitar. > > Não bloqueio ultrasurf, apenas faço log. Veja se te ajuda: > > # > http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-definitiva-%28iptables-+-Fail2ban%29/ > $iptables -A FORWARD -d 65.49.14.0/24 -j LOG --log-prefix "[IPTABLES: > ultrasurf] " > # https://media.torproject.org/misc/2012-04-16-ultrasurf-analysis.pdf > $iptables -A FORWARD -d 111.255.176.0/24 -j LOG --log-prefix "[IPTABLES: > ultrasurf] " > > Att, > > Tobias > http://gnu.eti.br > > -----BEGIN GEEK CODE BLOCK----- > Version: 3.12 > GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++>++++ UL++>++++ P+ L+++>+++++ !E@W+++ > !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ > r-- y? > ------END GEEK CODE BLOCK------ > > > > Em 29 de novembro de 2013 18:37, Moksha Tux <gova...@gmail.com> escreveu: > > Já que é assim vc não terá outra escolha senão compilar o kernel e >> habilitar layer 7 e fazer esse bloqueio por string. Esse foi o único jeito >> que encontrei aqui na reda de onde trabalho. Abraços, >> >> Moksha Tux >> >> >> Em 29 de novembro de 2013 14:10, Deivison Moraes < >> deivisonmor...@mutumnet.com.br> escreveu: >> >> É em rede corporativa, porem é inviável fazer isso, são muitas "filiais" >>> e nem em todas os pcs clientes eu terei acesso. >>> >>> []'s >>> >>> Deivison Moraes >>> >>> Em 29-11-2013 18:02, Renan Arantes escreveu: >>> > Se for em uma rede corporativa como é o meu caso, eu bloqueio por gpo o >>> > executável do ultrasurf em clientes Windows. >>> > >>> > Att >>> > Renan >>> > >>> > -----Mensagem original----- >>> > De: Deivison Moraes [mailto:deivisonmor...@mutumnet.com.br] >>> > Enviada em: sexta-feira, 29 de novembro de 2013 12:23 >>> > Para: debian-user-portuguese@lists.debian.org >>> > Assunto: Bloqueio com Iptables; >>> > >>> > Boa tarde pessoal, >>> > >>> > Desculpem se o assunto for meio off. >>> > >>> > O pessoal da lista que usam debian para firewall + proxy em rede >>> > interna, o que tem feito para bloquear o ultrasurf, tor e compania >>> limitada? >>> > Vi algumas documentações no google bloqueando todos os IP's de destino >>> do >>> > ultrasurf, mas parece uma quantidade exagerada. Eu tentei bloquear por >>> > string no iptables, porem não tive sucesso. Se puderem compartilhar >>> seus >>> > cases, para debatermos será de grande valia. No momento estou tentando >>> > bloquear baseado no "client hello" do pacote ssl, mas ainda não obtive >>> > sucesso. >>> > >>> > []'s >>> > Forte Abraço a todos; >>> > Deivison Moraes >>> > >>> > >>> > -- >>> > To UNSUBSCRIBE, email to >>> debian-user-portuguese-requ...@lists.debian.org >>> > with a subject of "unsubscribe". Trouble? Contact >>> > listmas...@lists.debian.org >>> > Archive: http://lists.debian.org/5298b141.4020...@mutumnet.com.br >>> > >>> >>> >>> -- >>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>> with a subject of "unsubscribe". Trouble? Contact >>> listmas...@lists.debian.org >>> Archive: http://lists.debian.org/5298bc5b.9040...@mutumnet.com.br >>> >>> >> >