merhaba
neticede ultrasurf gibi bir yazılımı engeleyebilecek olan iki mantık var ve bu sadece benim düşüncem.yanılıyor olabilirim.
1.ips türü snort_inline vs gibi veya ticari ürünlerdeki application firewall dedikleri türden.
2.belki çok kalıcı olmayabilir ama iptables match string.
ben ikinci yöntemde karar kıldım.pfsense de iptables match string gibi bir özellik bulamadım.ben de isp ile pfsense arasına bir linux koydum.
bu şekilde mesele çözüldü.blogumdan beni bulan birkaç arkadaşımda bunun çalıştığını raporladı.
iptables kuralları işinize yarar diye buradan da yazıyorum.
Ultrasurf 13.03 engelleme için güncel iptables kuralları aşağıdadır.
iptables -I FORWARD -m tcp -p tcp –dport 443 -m string –to 256 –hex-string ‘|16030000610100005d0300|’ –algo bm -j DROP
iptables -I FORWARD -m tcp -p tcp –dport 443 -m string –to 256 –hex-string ‘|160301013c010001380303|’ –algo bm -j DROP
iptables -I FORWARD -i eth0 -p tcp –dport 1024:65535 -j DROP