On Wed, Apr 21, 2010 at 11:05:34AM +0700, Bambang Sumitra wrote:
> mantap banget bung arief, sebelumnya sih saya punya masalah blok via
> squid, soalnya patternnya sama dengan skype, tapi skg dah saya blok
> via iptables. ultra surf ke blok tapi skype masih bisa jalan. SIP!
> mudah2an aja polanya
2010/4/21 Arief Yudhawarman :
> On Tue, Apr 20, 2010 at 10:10:20AM +, Arief Yudhawarman wrote:
>
>> Sudah yakin, drop paket dengan pola tadi:
>>
>> iptables -A OUTPUT -p tcp --dport 443 -m string --hex-string '|16 03 01 00
>> 41 01 00 00 3D 03 01|' --algo bm -j DROP
>>
>
> Biar tidak memberati
On Tue, Apr 20, 2010 at 10:10:20AM +, Arief Yudhawarman wrote:
> Sudah yakin, drop paket dengan pola tadi:
>
> iptables -A OUTPUT -p tcp --dport 443 -m string --hex-string '|16 03 01 00 41
> 01 00 00 3D 03 01|' --algo bm -j DROP
>
Biar tidak memberati kerja cpu, proses pencarian string dib
salam,
nah ini setuju gwa, mantab.
terima kasih ya bung arief.
--- Pada Sel, 20/4/10, Arief Yudhawarman menulis:
> Dari: Arief Yudhawarman
> Judul: Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptables match
> hex-string
> Kepada: tanya-jawab@linux.or.id
> Tanggal: S
On Tue, Apr 20, 2010 at 10:10:20AM +, Arief Yudhawarman wrote:
> Iseng-iseng download ultrasurf dan buat koneksi di windows xp (instal di
> vmware). Amati trafik ke port ssl dari client ultrasurf windows xp.
> Dapat pola data secure socket layer untuk handshake protocol "Client Hello"
>
> Ini
Iseng-iseng download ultrasurf dan buat koneksi di windows xp (instal di
vmware). Amati trafik ke port ssl dari client ultrasurf windows xp.
Dapat pola data secure socket layer untuk handshake protocol "Client Hello"
Ini pola yang ditangkap dengan sniffer dan diolah oleh wireshark, yang
ditampilka