Re: [tanya-jawab] Vidalia & Ultrasurf

Mon, 26 Apr 2010 19:56:35 -0700 

--- Pada Sen, 26/4/10, Arief Yudhawarman <arief.mi...@jember.net> menulis:

> Dari: Arief Yudhawarman <arief.mi...@jember.net>
> Judul: Re: [tanya-jawab] Vidalia & Ultrasurf
> Kepada: tanya-jawab@linux.or.id
> Tanggal: Senin, 26 April, 2010, 3:58 PM
> On Mon, Apr 26, 2010 at 01:07:56AM
> -0700, Edi Sujono wrote:
> > > 
> > Ternyata di Jaringan saya juga ada yg pakai Vidalia
> & Ultrasurf. Hiks :(
> > 
> > Saya sudah blok dgn IP tables seperti ini
> > #Blok Vidalia
> 
> Kalau mau blok tor atau vidalia cukup dengan rule sapu
> jagat seperti ini. Hal ini
> karena tor networks punya port yang bervariasi, saya hitung
> ada sekitar 144 buah
> port:
> 
> iptables -I FORWARD -m tcp -p tcp --tcp-flags
> SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 256 --hex-string
> '|C00AC01400390038C00FC0050035C007C009C011C01300330032C00CC00EC002C00400040005002FC008C01200160013C00DC003FEFF000A|'
> --algo bm -j REJECT --reject-with icmp-host-unreachable
> 
> Artinya blok koneksi ke luar dg tcp-flags diset ACK,PSH
> dari client (client mengirimkan
> paket data Client Hello) ke ip tor network.
> 
> > #Blok Ultrasurf
> > iptables -A OUTPUT -p tcp --dport 443 -m string --to
> 77 --hex-string '|16 03 01 00 41 01 00 00 3D 03 01|' --algo
> bm -j DROP
> > iptables -A OUTPUT -p tcp --dport 9666 -m string --to
> 77 --hex-string '|16 03 01 00 41 01 00 00 3D 03 01|' --algo
> bm -j DROP      
> > 
> > Tapi ternyata masih bisa tembus pak. Apakah ada yg
> salah dgn IP tables yg saya tuliskan diatas. Mohon
> pencerahannya.
> 
> Anda keliru pak, rule iptables pakai chain OUTPUT mestinya
> pakai FORWARD, jadi lengkapnya:
> 
> iptables -I FORWARD -p tcp --dport 443 -m string --to 128
> --hex-string '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm
> -j DROP
> iptables -I FORWARD -p tcp --dport 9666 -m string --to 128
> --hex-string '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm
> -j DROP
> 
> Sekalian saya besarkan bytes pencarian sampai 128, meski
> saya rasa 77 bytes sudah cukup.
> 

Terima kasih pak Arief, saya sudah coba resepnya dan berhasil. Sekarang sudah 
bisa nge-blok Vidalia & Ultrasurf.

Brgds
es




--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke