Como bloquear o Ultrasurf
-
Fiz os testes com a versão 11.03 do ultrasurf e está bloqueando perfeitamente.
Para bloqueá-lo criei 2 Alias e 1 regra no firewall.
A regra deverá ser aplicada na interface LAN, antes da regra "Default allow LAN to any rule"seguem os screenshots.
-
Legal Jadeir Rodrigues,
Apenas, sugestivamente, poste este seu tutorial no blog que estamos tentando organizar: http://www.pfsense-br.org/blog/
Avise no tópico aqui do fórum também: http://forum.pfsense.org/index.php/topic,42641.15.html
E altere o título deste post para algo do tipo: "Tutorial: Bloqueando Ultrasurf 11.03 no pfSense 2.0". Isso facilita a vida de quem está procurando ajuda por aqui! ;)
Abraços!
Jack
-
Jadeir Rodrigues,
Ainda em tempo, tome cuidado ao criar estes aliases apontando para redes inteiras (/8). Certamente você está pegando muito mais coisas aí do que apenas os servidores de proxy do Ultrasurf!
Sugiro que você dê uma olhada com atenção neste outro post do colega felipeortega http://forum.pfsense.org/index.php/topic,39614.msg206598.html#msg206598 e adapte o seu tutorial!
Abraços!
Jack
-
Jadeir Rodrigues,
Ainda em tempo, tome cuidado ao criar estes aliases apontando para redes inteiras (/8). Certamente você está pegando muito mais coisas aí do que apenas os servidores de proxy do Ultrasurf!
Sugiro que você dê uma olhada com atenção neste outro post do colega felipeortega http://forum.pfsense.org/index.php/topic,39614.msg206598.html#msg206598 e adapte o seu tutorial!
Excelente observação JackL!
Também gostaria de observar que um Tutorial como esse só deve ser postado no blog pfsense-br após as devidas correções que possam causar bloqueios indevidos. Acho que o mesmo é válido para o Tutoriais para pfsense afixado nesse fórum. Isso, na minha opinião.
-
Segui as orientações do JackL e o post do colega felipeortega http://forum.pfsense.org/index.php/topic,39614.msg206598.html#msg206598 e adaptei-as às minhas regras, porém não adiantou, o ultrasurf voltou a funcionar.
Sei que uma rede /8 é muito extensa, mais infelizmente tive que usá-la. De ante-mão posso informar que os ips dessas redes são dos seguintes países: China, Coréia, Austrália, indonésia, Índia, Japão e Tailândia. (É claro não testei todos os ips de cada Range… mas fiz uma amostragem de 100 ips e esses foram os países retornados) Agora cabe a cada um averiguar se há necessidade de acessar esses países ou ips.
Eu preferi bloquear esses ips e não ter o ultrasurf funcionando em minha rede. Estou logando todos os bloqueios da regra que criei e caso seja necessário o acesso a esses ips, trabalharei somente o que for exceção à regra. O que para mim, não deverá ser muita coisa.
Caso ainda queiram, posso seguir as orientações do JackL, indicadas abaixo.
Legal Jadeir Rodrigues,
Apenas, sugestivamente, poste este seu tutorial no blog que estamos tentando organizar: http://www.pfsense-br.org/blog/
Avise no tópico aqui do fórum também: http://forum.pfsense.org/index.php/topic,42641.15.html
E altere o título deste post para algo do tipo: "Tutorial: Bloqueando Ultrasurf 11.03 no pfSense 2.0". Isso facilita a vida de quem está procurando ajuda por aqui! ;)
Abraços!
JackAbraços,
Jadeir Rodrigues
-
Jadeir Rodrigues,
Eu tenho estes bloqueios funcionando em vários clientes… Basicamente de acordo com o este post do colega Johnny: http://www.nextsense.com.br/blog/archives/866
Você chegou a capturar os pacotes que passam pelo firewall e conseguem a conexão quando do bloqueio das redes mencionadas?
Abraços!
Jack
-
Não, não capturei os pacotes que passaram após a alteração da regra que você sugeriu, apenas testei novamente o acesso a sites bloqueados através do ultrasurf e consegui acessá-los.
Lembro que estou testando com a versão mais nova do ultrasurf (11.03).
Obs.: aproveitei e alterei a imagem da regra indicando com a seta a indicação do log.
Abraços,
Jadeir Rodrigues
