[FUG-BR] bloquear ultrasurf
João Mancy
joaocep em gmail.com
Sexta Novembro 4 10:07:07 BRST 2011
Podes usar o squid + pf
rdr on $int_if proto { tcp udp } from any to any port 80 -> 127.0.0.1 port
3128
rdr on $int_if proto { tcp udp } from any to any port 443 -> 127.0.0.1 port
3128
um abraço
OBS: escreva a regra a seu gosto.
Em 4 de novembro de 2011 11:03, Luciano O. Bissoli - Analista Informatica
(Destilaria Agua Bonita) <analistati em aguabonita.com.br> escreveu:
>
> ______________________ Luciano O. Bissoli - T.I. Destilaria Água Bonita
> Ltda. Fone/Fax: (18)3373-4400/4401 www.aguabonita.com.br
> analistati em aguabonita.com.br
> ----- Original Message -----
> From: "Antônio Pessoa" <atnpessoa em gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Friday, November 04, 2011 8:49 AM
> Subject: Re: [FUG-BR] bloquear ultrasurf
>
>
> Para bloqueio do Ultrasurf utilizei uma ACL bloqueando qualquer
> conexão para IP utilizando regex e liberando IP's específicos. Como a
> navegação aqui acontece apenas via proxy e todo o resto é bloqueado,
> ficou tranquilo. Apenas preciso monitorar comportamentos estranhos,
> mas não tenho maiores problemas. Mas em uma das empresas onde presto
> serviço eles fizeram bloqueio no AD via GPO (como já foi citado) e em
> outra colocaram o arquivo do Ultrasurf como malicioso no servidor de
> administração do anti-vírus. As três opções são interessantes e
> acredito que funcionem a contento.
>
> --
> Atenciosamente,
>
> Antônio Pessoa
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> O chato de bloquear ele no AD e no antivirus é que ele é apenas um arquivo
> executavel, e sempre esta mudando de nome a cada atualização, e ou o
> usuario
> altera... ai o bloqueio foi pro espaço.
>
> Falta mesmo é o firewall tratar nas camadas mais baixas mesmo para bloquear
> ele sem interferir nos outros serviços.
>
> Att
>
> Luciano O. Bissoli
> Destilaria Água Bonita
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
João Luis Mancy dos Santos
joaocep at gmail.com (msn too)
http://joaocep.blogspot.com
http://www.istf.com.br/perguntas/
http://www.fug.com.br/content/view/20/69/
uin 82889044
Mais detalhes sobre a lista de discussão freebsd