Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bloqueando o cliente que tenta usar ultrasurf por x minutos

    Scheduled Pinned Locked Moved Portuguese
    25 Posts 6 Posters 8.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      Riroxi
      last edited by

      Marcelloc, reparei que mesmo quando o pfsense loga um ou outro pacote pela regra, outros ainda passam, evitando assim o trigger, acredito eu.

      Fiz um teste mandando logar tudo do IP teste, e vários hosts do ultrasurf que não estão na lista original apareceram. Bloquei na mão aqui mais de 50 que não estavam, mas mesmo assim o trigger não ativa.

      Notei que algumas vezes o log não capta o pacote do alias, creio que justamente pelo programa ter encontrado um host diferente do que está cadastrado.

      Mas mesmo quando encontra, não ativa o trigger, pelo menos não envia a tabela.

      Grato!

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        @Riroxi:

        Marcelloc, reparei que mesmo quando o pfsense loga um ou outro pacote pela regra, outros ainda passam, evitando assim o trigger, acredito eu.

        Sua regra(ou a posição dela) está errada. O fato de logar já indica que passou trafego suficiente para atingir o limite de conexões definido para bloquear.

        EDIT: acabei de testar no pfsense 2.1 e o comportamento parece ser um pouco diferente.

        altere o paramentro Maximum state entries per host para vazio no lugar de 1

        Aqui a tabela virusprot foi preenchida normalmente após a alteração.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • R
          Riroxi
          last edited by

          @marcelloc:

          EDIT: acabei de testar no pfsense 2.1 e o comportamento parece ser um pouco diferente.

          altere o paramentro Maximum state entries per host para vazio no lugar de 1

          Aqui a tabela virusprot foi preenchida normalmente após a alteração.

          Perfeito. Funcionou.

          Reparei uma coisa que já tinha citado. Mesmo com a regra funcionando, a gama de hosts do ultrasurf é tão grande que no último teste que fiz um client não usou a lista conhecida para acessar, logo não apareceu no virusprot.

          Você tem alguma lista mais recente? Procurei algumas horas na net, mas não achei nada que fosse útil.

          Outro detalhe, como tirar um client da lista, visto que o "x" que tem ali por algum motivo não é clicável lol

          Abraços e obrigado.

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            @Riroxi:

            Outro detalhe, como tirar um client da lista, visto que o "x" que tem ali por algum motivo não é clicável lol

            A alteração do schedule limpa a lista a cada x minutos conforme você configurou.

            Você pode usar o X ou limpar a lista completa.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • A
              andre.teixeira
              last edited by

              Bom dia!

              Prezado Riroxi,

              Pelo que pude verificar, logo a sua primeira regra do Firewall, está liberando todo trafego na porta 443.
              Justamente esta porta é utilizada para a conexão ultrasurf.
              Tente ajustar essa regra do Firewall e faça os testes.

              Abraço!

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.