Bloqueo Ultrasurf
-
denegar el puerto, y solo aceptar el puerto 443 para las conexiones que desemos(gmail)
Pues eso es fácil de hacer con una regla…
1. Haz un nslookup de gmail.com, mail.gmail.com o cualquier otra variante que empleen tus usuarios.
2. Ve a http://ws.arin.net/whois para averiguar el rango completo de IPs empleado por los servicions de gmail.
3. Crea un alias con todos los rangos de IPs para gmail…
4. Crea una regla que
autoricedeniegue como destino dicho alias y puerto 443. Asegúrate que no tienes ninguna otra regla que deje salir hacia 443. No es necesaria, en principio, una regla de prohibición.IPTABLES es parte de Linux, http://es.wikipedia.org/wiki/Netfilter/iptables
Esto es PF (Packet Filter), parte de los sistemas BSD (UNIX libre).http://en.wikipedia.org/wiki/Category:Firewall_software
Saludos,
Josep Pujadas
-
Hola Sñr. Bellera, no se como hacer la regla, porfavor podria darme un ejemplo
-
En LAN:
x TCP * * ultrasurf 443 *
asumiendo que ultrasurf es el alias que contiene las IPs de http://www.ultrareach.com/
Más sobre el tema… Al parecer emplean como puerto de origen 9666, http://www.ultrareach.com/usercenter_en.htm#conf_port . Si es así, no hace falta ni el alias. Una regla con:
x TCP * 9666 * * *
o bien
x TCP * 9666 * 443 *
debería bloquear este servicio.
-
Hola Sñr. Bellera implemente la regla pero el >:( Programa arranco!! y hasta se pudo navegar!!
-
¿Cuál de ellas? Dije tres distintas.
Postea el resultado de netstat mientras la máquina esté empleando ultrasurf, a ver realmente qué conexiones hace…
-
x TCP * * ultrasurf 443 *
esta no la hice, ya que me imagino que en ultrasurf tenia que agregar en Aliases las direcciones ip a la que conecta el ultrasurf
pero he leido que son mas de 100 proxys desconocidos -
Postea el resultado de netstat mientras la máquina esté empleando ultrasurf, a ver realmente qué conexiones hace…
-
Otra opcion que podrias usar por el momento dependiendo de la cantidad de trafico que haya en tu red hacia sitios web seguros es crear una regla en tu lan bloqueando completamente el puerto https que es el que al parecer usa el ultrasurf y luego crear un alias con las ips de las direcciones que se deberian acceder como por ejemplo bancos y crear otra regla que permita a este alias usar trafico https en tu lan…..
-
Otra opcion que podrias usar por el momento dependiendo de la cantidad de trafico que haya en tu red hacia sitios web seguros es crear una regla en tu lan bloqueando completamente el puerto https que es el que al parecer usa el ultrasurf y luego crear un alias con las ips de las direcciones que se deberian acceder como por ejemplo bancos y crear otra regla que permita a este alias usar trafico https en tu lan…..
amigo da un ejemplo de la configuracion, tengo una idea que lo podemos hacer de esta forma
hacemos un nslookup con la direccion web, nos da la ip del servidor
pero como hago la regla. -
he leido que son mas de 100 proxys desconocidos
Con la IP no harás nada si es como dijiste.
Postea el resultado de netstat mientras la máquina esté empleando ultrasurf, a ver realmente qué conexiones hace…
Si no dices cómo se hace la conexión (puertos) es imposible ayudarte.
-
el problema es el siguiente, yo tengo implementado un bloqueo de puertos y solo tengo los conocidos, por ejemplo 80, 110, 443, 53, 8080, etc, pero ultrasurf crea una conexion ssl que pasa por medio de del puerto 443
en este caso si tengo todos los demas puertos cerrados no puedo conectarce por el 9666 o algo asi ley -
Se me ocurre ka idea de bloquear el programa al bloquear el navegador ya que ultra surf trabaja solo con IE existe la manera de hacerlo??? asi despues de todo la mayoria en mi istitucion solo trabaja con mozilla firefox espero respuesta mientras tanto investigare por mi cuenta
-
Permite solamente las ips de las paginas que tu red deberia accesar por el protoclo https por medio de un alias y rules en el pfsense esto sesolveria tu problema.
-
de que sitio puedo otener ultrasurf en español???
-
Que tal como estan,
bueno esa es mi duda, ya que mis usuarios se saltan mi proxy por medio de este software, lo que he investigado es que usa el puerto 9666,
saludos ;D
Estimado
me ayudo esta pagina a solucionar mi problemahttp://eltipodeinformatica.blogspot.com/2009/11/saltando-restricciones-de-proxies-con.html
saludos
