Poderia ser mais claro. Obrigado! Em 04-12-2013 23:08, Paulo Correia escreveu: > Já tentou bloqueio de sync. > Não tem nada que passe se não tiver sync. > > Abraços, > Paulo Correia > > Em 02-12-2013 21:47, Thobias Oliveira escreveu: >> Me desculpe nobre Chará rsrsrsrs! >> >> Mas acredito que fazendo por este meio descrito neste artigo do V|OL >> que o senhor indicou seria bem mais custoso do que criar uma única >> regra para bloqueio de >> duas únicas strings (tor e ultrasurf). só a formação do arquivo de >> log já exige disco e memória então o caso seria de escolher segundo a >> demanda da rede o que seria melhor. Abraços, >> >> Thobias >> >> >> Em 29 de novembro de 2013 19:58, Tobias Sette <tobiase...@gmail.com >> <mailto:tobiase...@gmail.com>> escreveu: >> >> Parece-me que bloqueio por strings é mais custoso, por isso é bom >> evitar. >> >> Não bloqueio ultrasurf, apenas faço log. Veja se te ajuda: >> >> # >> >> http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-definitiva-%28iptables-+-Fail2ban%29/ >> $iptables -A FORWARD -d 65.49.14.0/24 <http://65.49.14.0/24> -j >> LOG --log-prefix "[IPTABLES: ultrasurf] " >> # https://media.torproject.org/misc/2012-04-16-ultrasurf-analysis.pdf >> $iptables -A FORWARD -d 111.255.176.0/24 >> <http://111.255.176.0/24> -j LOG --log-prefix "[IPTABLES: >> ultrasurf] " >> >> Att, >> >> Tobias >> http://gnu.eti.br >> >> -----BEGIN GEEK CODE BLOCK----- >> Version: 3.12 >> GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++>++++ UL++>++++ P+ >> L+++>+++++ !E@ W+++ >> !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ >> G e- h+ r-- y? >> ------END GEEK CODE BLOCK------ >> >> >> >> Em 29 de novembro de 2013 18:37, Moksha Tux <gova...@gmail.com >> <mailto:gova...@gmail.com>> escreveu: >> >> Já que é assim vc não terá outra escolha senão compilar o >> kernel e habilitar layer 7 e fazer esse bloqueio por string. >> Esse foi o único jeito que encontrei aqui na reda de onde >> trabalho. Abraços, >> >> Moksha Tux >> >> >> Em 29 de novembro de 2013 14:10, Deivison Moraes >> <deivisonmor...@mutumnet.com.br >> <mailto:deivisonmor...@mutumnet.com.br>> escreveu: >> >> É em rede corporativa, porem é inviável fazer isso, são >> muitas "filiais" >> e nem em todas os pcs clientes eu terei acesso. >> >> []'s >> >> Deivison Moraes >> >> Em 29-11-2013 18:02, Renan Arantes escreveu: >> > Se for em uma rede corporativa como é o meu caso, eu >> bloqueio por gpo o >> > executável do ultrasurf em clientes Windows. >> > >> > Att >> > Renan >> > >> > -----Mensagem original----- >> > De: Deivison Moraes >> [mailto:deivisonmor...@mutumnet.com.br >> <mailto:deivisonmor...@mutumnet.com.br>] >> > Enviada em: sexta-feira, 29 de novembro de 2013 12:23 >> > Para: debian-user-portuguese@lists.debian.org >> <mailto:debian-user-portuguese@lists.debian.org> >> > Assunto: Bloqueio com Iptables; >> > >> > Boa tarde pessoal, >> > >> > Desculpem se o assunto for meio off. >> > >> > O pessoal da lista que usam debian para firewall + >> proxy em rede >> > interna, o que tem feito para bloquear o ultrasurf, tor >> e compania limitada? >> > Vi algumas documentações no google bloqueando todos os >> IP's de destino do >> > ultrasurf, mas parece uma quantidade exagerada. Eu >> tentei bloquear por >> > string no iptables, porem não tive sucesso. Se puderem >> compartilhar seus >> > cases, para debatermos será de grande valia. No momento >> estou tentando >> > bloquear baseado no "client hello" do pacote ssl, mas >> ainda não obtive >> > sucesso. >> > >> > []'s >> > Forte Abraço a todos; >> > Deivison Moraes >> > >> > >> > -- >> > To UNSUBSCRIBE, email to >> debian-user-portuguese-requ...@lists.debian.org >> <mailto:debian-user-portuguese-requ...@lists.debian.org> >> > with a subject of "unsubscribe". Trouble? Contact >> > listmas...@lists.debian.org >> <mailto:listmas...@lists.debian.org> >> > Archive: >> http://lists.debian.org/5298b141.4020...@mutumnet.com.br >> > >> >> >> -- >> To UNSUBSCRIBE, email to >> debian-user-portuguese-requ...@lists.debian.org >> <mailto:debian-user-portuguese-requ...@lists.debian.org> >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> <mailto:listmas...@lists.debian.org> >> Archive: >> http://lists.debian.org/5298bc5b.9040...@mutumnet.com.br >> >> >> >> >
-- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/529fa13d.3000...@mutumnet.com.br
