Como bloquear ultrsurf en centos 6.2 / How To block ultrsurf in centos 6.2

Imagen de falcom

OS: Centos 6.2 x64
Kernel: 2.6.32-220.17.1.el6.x86_64
Ultrasurf version: 12.01

Bueno debido a la peticion de un user, aca la forma de bloquear el famoso ultrasurf
Como todos uds saben el ultrasurf se conecta por el pto 443, entonces en nuestra lan nos complica un poquito, dado que ese pto lo tenemos abierto x default y usamos un proxy transparente. A mi parecer la solucion de drop al pto 443 e ir abriendo las ips una x una no es valedera... al menos no en un entorno mediano/grande.

Los puristas diran, que esta solucion no es la mejor Ya se, y estamos de acuerdo pero funciona perfecto!, ya saben que esta por demas decir que la mejor solucion y la definitiva es implementando layer7 en nuestro kernel. (hasta postear el how to pueden usar esta)
en nuestro script de iptables colocar


iptables -A FORWARD -p tcp --dport 9666 -j DROP
iptables -I FORWARD -p tcp --dport 19769 -j DROP
iptables -I FORWARD -p tcp --dport 55433 -j DROP
iptables -I FORWARD -p tcp --dport 50228 -j DROP
iptables -I FORWARD -p tcp --dport 33190 -j DROP
iptables -I FORWARD -p tcp --dport 19769 -j DROP
iptables -I FORWARD -p tcp --dport 23620 -j DROP
iptables -I FORWARD -p tcp --dport 3103 -j DROP
iptables -I FORWARD -p tcp --dport 3162 -j DROP
iptables -I FORWARD -p tcp --dport 2000:3000 -j DROP

iptables -I FORWARD -p tcp -d 65.49.2.0/24 -j DROP
iptables -I FORWARD -p tcp -s 65.49.2.0/24 -j DROP
iptables -I FORWARD -p tcp -d 65.49.14.0/24 -j DROP
iptables -I FORWARD -p tcp -s 65.49.14.0/24 -j DROP
iptables -I FORWARD -p tcp -d 208.43.202.0/24 -j DROP
iptables -I FORWARD -p tcp -s 208.43.202.0/24 -j DROP
iptables -I FORWARD -d 114.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 114.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 112.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 112.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 59.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 59.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 118.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 118.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 61.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 61.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 1.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 1.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 122.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 122.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 124.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 111.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.0.0.0/8 -p tcp --destination-port 443 -j DROP

Es todo el ultrasurf no se conectara ni a bala, ni colocando proxy + pto ni nada.. cheers!! }:)
Aca en twiiter
https://twitter.com/#!/ralmeidao

Comentarios

Profesor buenas noches,

Imagen de Cristian20

Profesor buenas noches, estuve probando asi como dices en este Howto......pero man igual se colan..normal sale a paginas restringidas..el mismo ultrasurf se conecta.

bueno profesor igual las gracias.
Saludos

haber tienes un proxy

Imagen de falcom

haber tienes un proxy transparente?? como estan tus lineas de forward ??
seria bueno postees tus lineas de script de iptables para darte una mano, x q funciona bien, algo estas haciendo mal.

Consulta

Hola tengo el centos 5.6 implementado con shorewall, como puedo ingresar esas politicas en mi archivo de configuracion.

Saludos.

Pregunta

Metiendo Estos Scripts se bloquearan mas paginas o servicios de eso sabes algo son muchas ip´s y puertos..
Podrias ayudarme con la duda?

este post ya esta

Imagen de falcom

este post ya esta desactualizado, lo reemplaze por otro "bloquear el ultrsurf usando fail2ban", es mucho mas seguro y no tienes q estar metiendo rangos de ips a cada rato...
busca aca mismo..