--- Pada Sen, 26/4/10, Arief Yudhawarman <arief.mi...@jember.net> menulis:
> Dari: Arief Yudhawarman <arief.mi...@jember.net> > Judul: Re: [tanya-jawab] Vidalia & Ultrasurf > Kepada: tanya-jawab@linux.or.id > Tanggal: Senin, 26 April, 2010, 3:58 PM > On Mon, Apr 26, 2010 at 01:07:56AM > -0700, Edi Sujono wrote: > > > > > Ternyata di Jaringan saya juga ada yg pakai Vidalia > & Ultrasurf. Hiks :( > > > > Saya sudah blok dgn IP tables seperti ini > > #Blok Vidalia > > Kalau mau blok tor atau vidalia cukup dengan rule sapu > jagat seperti ini. Hal ini > karena tor networks punya port yang bervariasi, saya hitung > ada sekitar 144 buah > port: > > iptables -I FORWARD -m tcp -p tcp --tcp-flags > SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 256 --hex-string > '|C00AC01400390038C00FC0050035C007C009C011C01300330032C00CC00EC002C00400040005002FC008C01200160013C00DC003FEFF000A|' > --algo bm -j REJECT --reject-with icmp-host-unreachable > > Artinya blok koneksi ke luar dg tcp-flags diset ACK,PSH > dari client (client mengirimkan > paket data Client Hello) ke ip tor network. > > > #Blok Ultrasurf > > iptables -A OUTPUT -p tcp --dport 443 -m string --to > 77 --hex-string '|16 03 01 00 41 01 00 00 3D 03 01|' --algo > bm -j DROP > > iptables -A OUTPUT -p tcp --dport 9666 -m string --to > 77 --hex-string '|16 03 01 00 41 01 00 00 3D 03 01|' --algo > bm -j DROP > > > > Tapi ternyata masih bisa tembus pak. Apakah ada yg > salah dgn IP tables yg saya tuliskan diatas. Mohon > pencerahannya. > > Anda keliru pak, rule iptables pakai chain OUTPUT mestinya > pakai FORWARD, jadi lengkapnya: > > iptables -I FORWARD -p tcp --dport 443 -m string --to 128 > --hex-string '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm > -j DROP > iptables -I FORWARD -p tcp --dport 9666 -m string --to 128 > --hex-string '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm > -j DROP > > Sekalian saya besarkan bytes pencarian sampai 128, meski > saya rasa 77 bytes sudah cukup. > Terima kasih pak Arief, saya sudah coba resepnya dan berhasil. Sekarang sudah bisa nge-blok Vidalia & Ultrasurf. Brgds es -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis