Bloqueando o Ultrasurf


Bloqueando o Ultrasurf através do Netfilter/Iptables – versão 10.08

Creio que o UltraSurf é a maior dor de cabeça para qualquer administrador de rede e security officer na atualidade! Após várias análises em artigos, pesquisas e tentativas sem sucesso, decidi estudar melhor esta aplicação, onde consegui o bloqueio sem ter que fechar as conexões 443 nas redes dos clientes.

Procedimento para bloqueio:

Obs.: Esta dica funciona até a última versão do Ultrasurf, a 10.08, disponibilizada até a publicação deste arquivo. Não sei se irá funcionar para as próximas versões!

O bloqueio é feito diretamente no firewall (Netfilter / Iptables).

Basta colocar as seguintes linhas abaixo no final do seu Iptables:

# BLOQUEIO ULTRASURF
iptables -I FORWARD -p tcp -d 65.49.2.0/24 -j DROP
iptables -I FORWARD -p tcp -d 65.49.14.0/24 -j DROP
iptables -I FORWARD -p tcp --dport 19769 -j DROP
iptables -I FORWARD -p tcp --dport 55433 -j DROP
iptables -I FORWARD -p tcp --dport 33190 -j DROP
iptables -I FORWARD -p tcp --dport 19769 -j DROP


Obs.: Os meus firewalls redirecionam a porta 80 para a 3128 do Squid.

Espero ter ajudado!

Linux: Bloqueando o Ultrasurf através do Netfilter/Iptables (Versão 10.08)

##################################
# ATUALIZACAO DA DICA #
# ULTRASURF BLOQUEADO ATE A VERSAO 10.10 #
##################################

Prezados!
Realmente Houve atualizações nesta praga do UltraSurf!
Mas, consegui bloqueá-lo até a versão 10.10:

OBS: Note que bloqueei os ranges dos ip’s somente nas conexões 443 de HTTPS:

REGRA COMPLETA PARA BLOQUEA-LO:

iptables -I FORWARD -p tcp --dport 19769 -j DROP
iptables -I FORWARD -p tcp --dport 55433 -j DROP
iptables -I FORWARD -p tcp --dport 33190 -j DROP
iptables -I FORWARD -p tcp --dport 19769 -j DROP
iptables -I FORWARD -p tcp --dport 23620 -j DROP
iptables -I FORWARD -p tcp --dport 3103 -j DROP
iptables -I FORWARD -p tcp --dport 3162 -j DROP
iptables -I FORWARD -p tcp --dport 2000:3000 -j DROP
iptables -I FORWARD -p tcp -d 65.49.2.0/24 -j DROP
iptables -I FORWARD -p tcp -s 65.49.2.0/24 -j DROP
iptables -I FORWARD -p tcp -d 65.49.14.0/24 -j DROP
iptables -I FORWARD -p tcp -s 65.49.14.0/24 -j DROP
iptables -I FORWARD -p tcp -d 208.43.202.0/24 -j DROP
iptables -I FORWARD -p tcp -s 208.43.202.0/24 -j DROP
iptables -I FORWARD -d 114.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 114.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 112.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 112.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 59.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 59.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 118.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 118.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 61.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 61.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 1.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 1.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 122.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 122.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 124.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 124.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -s 111.0.0.0/8 -p tcp --destination-port 443 -j DROP
iptables -I FORWARD -d 111.0.0.0/8 -p tcp --destination-port 443 -j DROP

Esta regra foi testada em 2 firewalls!

Mas lembrem-se, a porta 80 tem que estar redirecionando para a 3128 do Squid, caso contrário, deve-se bloquear a 80 ou 8080 para os ranges das redes que foram informadas acima.
Também podemos bloquear todo os ranges, o problema é que se quisermos acessar algumas destas redes, não vamos conseguir!

Aqui esta funcioando perfeitamente!!!

4 Responses to Bloqueando o Ultrasurf

  1. Anonimo disse:

    Hum… mto boa essa dica, vou tentar implentar aki na empresa ond trabalho, pois os funcionarios estao utilizando mto esse programa.
    Valeu aew..
    Qualquer coisa volto aqui pra esclarecer.

  2. Rosiel disse:

    Aqui funcionou, ate o momento foi a melhor solução que achei.

  3. Michael disse:

    Testei aqui e não funcionou. Na versão 10.08 do ultrasurf esses scripts funcionam?
    Podem testar com essas versoes novas?

Conte-nos o que achou...

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: