Pfsense snort ultrasurf meselesi
-
Merhaba.
asagidaki adresi incele istersen.
https://forum.pfsense.org/index.php/topic,71141.msg388562.html#msg388562
saygilar
-
Çok teşekkür ederim. Yeni konu ve gözümden kaçmış. Hemen deniyorum. İnşaallah çalışır ve bu sorun tarih olur :)
-
Çok teşekkür ederim. Yeni konu ve gözümden kaçmış. Hemen deniyorum. İnşaallah çalışır ve bu sorun tarih olur :)
Ultrasur 13.04 ile deneyip sonuclarini yazabilir misin?
-
Çok teşekkür ederim. Yeni konu ve gözümden kaçmış. Hemen deniyorum. İnşaallah çalışır ve bu sorun tarih olur :)
Ultrasur 13.04 ile deneyip sonuclarini yazabilir misin?
13.04 ile şuan denedim. snort loglarından engellendi diyor fakat ultrasurf yine de çalışıyor. ekran görüntülerini de ana konuya ekleyeceğim.
-
Çok teşekkür ederim. Yeni konu ve gözümden kaçmış. Hemen deniyorum. İnşaallah çalışır ve bu sorun tarih olur :)
Ultrasur 13.04 ile deneyip sonuclarini yazabilir misin?
13.04 ile şuan denedim. snort loglarından engellendi diyor fakat ultrasurf yine de çalışıyor. ekran görüntülerini de ana konuya ekleyeceğim.
psikolojik rahatlama :)
-
Çok teşekkür ederim. Yeni konu ve gözümden kaçmış. Hemen deniyorum. İnşaallah çalışır ve bu sorun tarih olur :)
Ultrasur 13.04 ile deneyip sonuclarini yazabilir misin?
13.04 ile şuan denedim. snort loglarından engellendi diyor fakat ultrasurf yine de çalışıyor. ekran görüntülerini de ana konuya ekleyeceğim.
psikolojik rahatlama :)
bence de. bende psikolojik olarak rahatlamıştım ama uzun sürmedi.
Asıl konum hakkında fikri olan var mı? Ultrasurf engellemek için herhalde pfsense'nin önüne veya arkasına bir linux sürümü şart oldu gibi.
-
arkasına kurarsan sıkıntı olacaktır. bence önüne koyman çok daha basit bir çözüm…
-
tekrar merhaba
ubuntu linuxta iptables ile string match yapınca ultrasurf engellendi.ubuntuyu pfsense ile client arasına koydum.sadece kural şu;
iptables -I FORWARD -m tcp -p tcp –dport 443 -m string --to 256 --hex-string '|16030000610100005d0300|' --algo bm -j DROP
ultrasurf yerinden kımıldayamıyor:)
evet bende şimdi aynı durum için yeni bir konu açmıştım. Sonra snort ile engelleme macerasına daldım. Aynı sonuçları bende aldım. snort alertlerde engellendi diyor fakat engel yok.
Şimdi ilk düşüncem olan pfsense'nin yanına bir linux sürümü kurmak.
Birkaç sorum olacak size;
Ubuntuda iptables için sadece yukarıda verdiğiniz kuralı mı eklediniz.
iptables'te dhcp kapatmak için ya da başka ayarlar yaptınız mı?pfsense tarafından sorunum yok. linux sürümlerinden çoğunu kullandım fakat iptables ile hiç işim olmadı. Detaylı bilgi verebilirseniz çok minnettar kalırım.
Teşekkürler.
-
Bu konuda pfblocker işe yaramıyor mu?
-
bir soru sadece. burası pfsense ama mikrotik R.Os denediniz mi?
-
arkasına kurarsan sıkıntı olacaktır. bence önüne koyman çok daha basit bir çözüm…
https://forum.pfsense.org/index.php/topic,64828.0.html
bu konuda arkadaşımız yapmış.
pfblocker ile sürekli ip takip etmek gerekiyor. Kesin çözümden yanayım
-
bir soru sadece. burası pfsense ama mikrotik R.Os denediniz mi?
mikrotik'i hiç denemedim. pfsense ile alakalı
-
merhaba
neticede ultrasurf gibi bir yazılımı engeleyebilecek olan iki mantık var ve bu sadece benim düşüncem.yanılıyor olabilirim.
1.ips türü snort_inline vs gibi veya ticari ürünlerdeki application firewall dedikleri türden.
2.belki çok kalıcı olmayabilir ama iptables match string.ben ikinci yöntemde karar kıldım.pfsense de iptables match string gibi bir özellik bulamadım.ben de isp ile pfsense arasına bir linux koydum.
bu şekilde mesele çözüldü.blogumdan beni bulan birkaç arkadaşımda bunun çalıştığını raporladı.iptables kuralları işinize yarar diye buradan da yazıyorum.
Ultrasurf 13.03 engelleme için güncel iptables kuralları aşağıdadır.
iptables -I FORWARD -m tcp -p tcp –dport 443 -m string –to 256 –hex-string ‘|16030000610100005d0300|’ –algo bm -j DROP
iptables -I FORWARD -m tcp -p tcp –dport 443 -m string –to 256 –hex-string ‘|160301013c010001380303|’ –algo bm -j DROP
iptables -I FORWARD -i eth0 -p tcp –dport 1024:65535 -j DROP