Re: Fwd: Re: Bloqueio com Iptables;
Em 04/12/13, Juliojulio.s...@gmail.com escreveu: Essa semana eu vi esse artigo http://www.vivaolinux.com.br/artigo/Fail2ban-Bloqueio-de-Peer-to-Peer-Ares-uTorrent-e-Proxies-UltraSurf-e-Tor/ pode ser util abraços =-0 Foi nesse link, pq já brinquei com o fail2ban há um tempo atrás mas isso aqui é demais... $ cat /home/lista | while read line; do iptables -A FORWARD -d $line -j LOG --log-prefix =TorProject= ; done eu não estou acreditando que o cara escreveu isso num artigo do VOL... rpz o conceito de escabilidade vai para as cucuias aí... isso sim deveria levar o troféu armengue!!! E se o tor tiver um zilhão de ips isso é oq dá o povo meter a mão nas coisas e antes de saber o conceitos de custo|algoritmos|progarmação... haja hardware... anyway... [ ] 's -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CACnf0phB°EXJDqU5cG8C3ptH81Ygm8xkM-yJ1+CJ6=bwd...@mail.gmail.com
Fwd: Re: Bloqueio com Iptables;
Obrigado Julio, pela dica. Já veio estudando o iptables e seus módulos há algum tempo, já sou SysAdmin Linux há 4 anos (não que este tempo seja muito). Este tópico é para ver o que o pessoal tem usado para bloquear afim de integrar com uma solução mais fácil de administrar. O ultrasurf é bem complexo de bloquear baseando se no destino. Até consegui segura lo nas portas 443 e no squid quando ele está com proxy setado; fiz várias investidas para descobrir como ele trabalhava. Percebi, assim como muitas documentações na internet, que bloquear o ultrasurf pelo destino é custoso e ineficaz, pois ele não trabalha fixo na porta 443 e nem somente com ssl. Grato []'s Deivison Moraes Em 05-12-2013 00:01, Julio escreveu: Olá Deivison , tudo bem ? Tenta estudar mais a fundo o iptables , tem cursos ead e material open source . Se você pretende ou exerce alguma atividade de Admin é importante você estudar . Abraços Em 29-11-2013 12:22, Deivison Moraes escreveu: Boa tarde pessoal, Desculpem se o assunto for meio off. O pessoal da lista que usam debian para firewall + proxy em rede interna, o que tem feito para bloquear o ultrasurf, tor e compania limitada? Vi algumas documentações no google bloqueando todos os IP's de destino do ultrasurf, mas parece uma quantidade exagerada. Eu tentei bloquear por string no iptables, porem não tive sucesso. Se puderem compartilhar seus cases, para debatermos será de grande valia. No momento estou tentando bloquear baseado no client hello do pacote ssl, mas ainda não obtive sucesso. []'s Forte Abraço a todos; Deivison Moraes -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/529faecd.5030...@mutumnet.com.br
Re: Fwd: Re: Bloqueio com Iptables;
Essa semana eu vi esse artigo http://www.vivaolinux.com.br/artigo/Fail2ban-Bloqueio-de-Peer-to-Peer-Ares-uTorrent-e-Proxies-UltraSurf-e-Tor/ pode ser util abraços Em 04-12-2013 19:38, Deivison Moraes escreveu: Obrigado Julio, pela dica. Já veio estudando o iptables e seus módulos há algum tempo, já sou SysAdmin Linux há 4 anos (não que este tempo seja muito). Este tópico é para ver o que o pessoal tem usado para bloquear afim de integrar com uma solução mais fácil de administrar. O ultrasurf é bem complexo de bloquear baseando se no destino. Até consegui segura lo nas portas 443 e no squid quando ele está com proxy setado; fiz várias investidas para descobrir como ele trabalhava. Percebi, assim como muitas documentações na internet, que bloquear o ultrasurf pelo destino é custoso e ineficaz, pois ele não trabalha fixo na porta 443 e nem somente com ssl. Grato []'s Deivison Moraes Em 05-12-2013 00:01, Julio escreveu: Olá Deivison , tudo bem ? Tenta estudar mais a fundo o iptables , tem cursos ead e material open source . Se você pretende ou exerce alguma atividade de Admin é importante você estudar . Abraços Em 29-11-2013 12:22, Deivison Moraes escreveu: Boa tarde pessoal, Desculpem se o assunto for meio off. O pessoal da lista que usam debian para firewall + proxy em rede interna, o que tem feito para bloquear o ultrasurf, tor e compania limitada? Vi algumas documentações no google bloqueando todos os IP's de destino do ultrasurf, mas parece uma quantidade exagerada. Eu tentei bloquear por string no iptables, porem não tive sucesso. Se puderem compartilhar seus cases, para debatermos será de grande valia. No momento estou tentando bloquear baseado no client hello do pacote ssl, mas ainda não obtive sucesso. []'s Forte Abraço a todos; Deivison Moraes -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/529fcd7c.7060...@gmail.com
Re: Fwd: Re: Bloqueio com Iptables;
Foi útil sim Júlio, um outro membro também o mandou no inicio da thread, porem te confesso que está é minha última opção. []'s Deivison Moraes Em 05-12-2013 00:49, Julio escreveu: Essa semana eu vi esse artigo http://www.vivaolinux.com.br/artigo/Fail2ban-Bloqueio-de-Peer-to-Peer-Ares-uTorrent-e-Proxies-UltraSurf-e-Tor/ pode ser util abraços Em 04-12-2013 19:38, Deivison Moraes escreveu: Obrigado Julio, pela dica. Já veio estudando o iptables e seus módulos há algum tempo, já sou SysAdmin Linux há 4 anos (não que este tempo seja muito). Este tópico é para ver o que o pessoal tem usado para bloquear afim de integrar com uma solução mais fácil de administrar. O ultrasurf é bem complexo de bloquear baseando se no destino. Até consegui segura lo nas portas 443 e no squid quando ele está com proxy setado; fiz várias investidas para descobrir como ele trabalhava. Percebi, assim como muitas documentações na internet, que bloquear o ultrasurf pelo destino é custoso e ineficaz, pois ele não trabalha fixo na porta 443 e nem somente com ssl. Grato []'s Deivison Moraes Em 05-12-2013 00:01, Julio escreveu: Olá Deivison , tudo bem ? Tenta estudar mais a fundo o iptables , tem cursos ead e material open source . Se você pretende ou exerce alguma atividade de Admin é importante você estudar . Abraços Em 29-11-2013 12:22, Deivison Moraes escreveu: Boa tarde pessoal, Desculpem se o assunto for meio off. O pessoal da lista que usam debian para firewall + proxy em rede interna, o que tem feito para bloquear o ultrasurf, tor e compania limitada? Vi algumas documentações no google bloqueando todos os IP's de destino do ultrasurf, mas parece uma quantidade exagerada. Eu tentei bloquear por string no iptables, porem não tive sucesso. Se puderem compartilhar seus cases, para debatermos será de grande valia. No momento estou tentando bloquear baseado no client hello do pacote ssl, mas ainda não obtive sucesso. []'s Forte Abraço a todos; Deivison Moraes -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/529fb247.90...@mutumnet.com.br