Блокируем браузер TOR
-
А доступ к ДНС имеют все машины в сети? Правило, разрешающее обращение вовне на 53-ий порт tcp\udp имеют все?
Я бы разрешил только внутренним днс-серверам.Squid и squidguard установлены?
Я постарался перекрыть все порты кроме нужны 80 443 и еще пару десятков. 53 среди разрешенных нету.
Я запустил сетевой снифер и увидел, что браузер TOR идет по 80му порту, на определенный IP (откуда, я так понимаю качает базу)
На счет Squid и squidguard - у нас более 200 хостов, и сервер не вывозит, инет начинает притормаживать, по этому не использую.Еще печальная новость, оказывается у Google Chrome и у прочих браузеров есть плагины работающие по принципу TOR сетей. Тот же хром делает запросы через этот плагин к себе, на совой домен.
Хотя знаете , я вот сейчас заблокировал адрес 83.212.101.3 , и он перестал работать. Наверное буду раз в недельку или в месяц проверять на работоспособность браузера TOR.
Сейчас наверное буду с плагинами браузеров разбираться.
Короче со всех сторон обложили. :) -
Остался последний вариант.
Разрешить явно только то, что можно. Все остальное - будет заблокировано по-умолчанию. -
TOR IP Lists (pfBlockerNG):
https://torstatus.blutmagie.de/ip_list_exit.php/Tor_ip_list_EXIT.csv
https://rules.emergingthreats.net/open/suricata/rules/tor.rules
http://list.iblocklist.com/?list=togdoptykrlolpddwbvz&fileformat=p2p&archiveformat=gz -
TOR IP Lists (pfBlockerNG):
https://torstatus.blutmagie.de/ip_list_exit.php/Tor_ip_list_EXIT.csv
https://rules.emergingthreats.net/open/suricata/rules/tor.rules
http://list.iblocklist.com/?list=togdoptykrlolpddwbvz&fileformat=p2p&archiveformat=gzне расскажете как прикрутить первые два набора правил?
-
-
-
-
In the IPv4 Tab, in the Format options dropdown menu select "html". This will use a Regex style parser to find the IPs in each line.
Where this tab (IPv4)?
-
In the IPv4 Tab, in the Format options dropdown menu select "html". This will use a Regex style parser to find the IPs in each line.
Where this tab (IPv4)?
I assume you are on pfSense 2.1.x or older. You are probably using the old version of pfBlocker.
You cannot use those types of Lists, unless you upgrade pfSense to 2.2.x and use the new version pfBlockerNG. The "Lists" tab in the old pfBlocker is now called "IPv4" and added "IPv6" tab also.
-
I assume you are on pfSense 2.1.x or older. You are probably using the old version of pfBlocker.
You cannot use those types of Lists, unless you upgrade pfSense to 2.2.x and use the new version pfBlockerNG. The "Lists" tab in the old pfBlocker is now called "IPv4" and added "IPv6" tab also.
Yes, I am using version by 2.1.
At the weekend I will update.
Thanks. -
А кто ни будь борится с meek-google?
-
Все же попробуйте suricata . В ней есть набор правил для ТОРа.
Только учтите, что система требует времени на настройку и обучение.