Neste tutorial, estarei ensinando o bloqueio do UltraSurf via regra de Firewall.
Como muitos sabem, o UltraSurf, é um software de evasão de censura na internet, através dele é possível burlar as regras de Proxy estabelecidas. Devido o mesmo rodar sem a necessidade de estar instalado no computador ( portable ), faz com que a dificuldade de bloqueio aumente.
Por mais que o mesmo estabeleça sua comunicação na porta 443, mesmo com regras de bloqueio na porta através de regra de Firewall, não surte efeito para o bloqueio de sua comunicação.
Regra de bloqueio da porta 443.
Monitoramento da Range e porta através do pfTop.
Comunicação estabelecida com sucesso.
Com isso, iremos fazer o bloqueio das ranges de destino, utilizadas para autenticação, conforme as ranges disponíveis neste link:
https://docs.google.com/document/d/1ube ... sp=sharing
Agora, utilizando dos Alias, apresentado no post: http://itbr.org/forum/pfsense-open-sour ... -firewall/
Iremos fazer a importação das ranges, bastando acessar --> Firewall - Alias
No entanto, utilizaremos da opção " Bulk import aliases from List "
Importando a range de IPs
Opção para importação de dados
Para a criação do Alias, utilizarei o nome bloqueioUltraSurf, para poder aplicar a regra futuramente. Com isso o mesmo já identificará que se trata de ranges, pois utiliza de CIDR's, e já fará a conversão automaticamente.
Importação das Ranges
Com isso, basta criar uma regra de Firewall, na interface de LAN. em --> Firewall - Rules. Com seguintes informações:
Action: Block;
Interface: Interface de LAN, neste caso estarei aplicando na LAN das VM's ( INTRA ).
Protocol: Any;
Source: INTRA subnet ( Irá abranger toda a ranage da interface );
Destination: Single host or Alias, onde colocaremos o Alias criado bloqueioUltraSurf;
Description: Descrição da regra.
Informações para a criação da regra de Firewall.
Consulta ao serviço do pfTop, para constatar em qual rede está sendo feita a comunicação após a criação da regra, veremos que está sendo feito várias consultas, afim de estabelecer a comunicação.
Confirmação do bloqueio através de uma estação com o serviço.
Até a próxima pessoal !!
Abs, Jonathan
Para quem quer conhecer mais sobre Firewall: http://debsolutionsti.com/firewall/
[Tutorial] Bloqueando a comunicação do UltraSurf
- jhonthan
- Administrator
- Mensagens: 70
- Registrado em: 27 Jun 2013 10:59
- Contato:
- Status: Offline
[Tutorial] Bloqueando a comunicação do UltraSurf
Editado pela última vez por jhonthan em 15 Fev 2016 15:49, em um total de 1 vez.
" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. " ( Steve Jobs )
- Elton
- Administrator
- Mensagens: 1259
- Registrado em: 10 Jun 2013 12:44
- Status: Offline
Re:Bloqueando a comunicação do UltraSurf
Muito bom seus topicos man
"Colaborar atrai amigos, competir atrai inimigos ..."
- jhonthan
- Administrator
- Mensagens: 70
- Registrado em: 27 Jun 2013 10:59
- Contato:
- Status: Offline
Re:Bloqueando a comunicação do UltraSurf
Vlw Fera !!!
" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. " ( Steve Jobs )
- juniorgyn
- Newbie
- Mensagens: 2
- Registrado em: 05 Fev 2016 08:12
- Localização: Goiania
- Status: Offline
Re:[Tutorial] Bloqueando a comunicação do UltraSurf
Muito bom Parabéns, no meu caso não gosto de deixar aberto assim faço da seguinte maneira
Libero as portas 80 - 443 - 53 pra ficar mais organizado e seguro.
Libero as portas 80 - 443 - 53 pra ficar mais organizado e seguro.