Alguém conhece e sabe bolquear o ultrasurf que ja esta na versão 10.05???
Att,
Wilker Paz.
Para adicionar comentários, você deve ser membro de MK-AUTH.
This reply was deleted.
Alguém conhece e sabe bolquear o ultrasurf que ja esta na versão 10.05???
Att,
Wilker Paz.
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
Pessoal aqui ningém tem problemas com esse programinha???
Att,
Wilker Paz.
tente esta.
1ª regra eu digo para o firewall que feche todas as conexões nas portas 443 isso parece loucura em uma corporação mas foi o que fiz.
Na 2ª regra eu digo ao firewall que toda conexão direcionada a porta 443 e que ultrapasse 10 conexões simultâneas da máquina, fechando aqui com um /32 para não generalizar a rede, somente aquela maquina que esta bombardeando a saída pra internet pela porta 443 que é isso que ela faz, pois se abrir-mos varias janelas de navegação cada uma abrirá uma nova conexão na porta 443 é como se fosse um novo nat dentro do nat da sua rede (quem trabalha com nat sabe do que estou falando) e digo também para o firewall definir uma prioridade 8, quer dizer que não tenha pressa de realizar a verificação que é feita em 15 segundos após a primeira conexão na porta 443 e se essa mesma maquina não parar de abrir conexão ele é bloqueado em uma blacklist por 10 minutos definidos na aba actions, a questão da prioridade 8 é que se colocar-mos 1 por exemplo o firewall não analiza e já bloqueia a máquina e isso inclui as maquinas que so dispararam 1 ou 2 vezes e nem utilizam o Ultrasurf isso ajuda aqueles que estão abrindo um site de banco, orkut ou qualquer
programa que use a porta 443 para que não sejam bloqueados injustamente é o mesmo sentido de uma regra para conter
maquinas contaminadas por spammers.
a 3ª e a 4ª regra são copias das duas primeiras só alterando as portas para 9666 que é utilizada pelo Ultrasurf para driblar o loopback da maquina se notar que a porta 443 esta tendo problemas para saída na internet (algum tipo de bloqueio) então ele mesmo configura a opção de configuração de proxy do navegador para continuar navegando, ai que vem o efeito contrário, quando existe sites bloqueados no /ip web-proxy access o normal é mostrar a página do controle de restrição do proxy do Mikrotik, quando se abre o programa e tenta navegar na pagina bloqueada o Ultrasurf começa a busca da porta443 e sai para Internet utilizando ela burlando a porta 3128, quando ela sente que a porta 443 foi bloqueada ele utiliza da configuração feita no navegador que usa o I.P. de loopback 127.0.0.1 e a porta 9666 e começa dar erro na navegação e só
para se for retirada a configuração manualmente, depois volta a navegar se ainda não tiver caido na blacklist até ser pego por ela.
A 5ª regra eu bloqueio o acesso total a porta 9666 que na ida e na vinda da internet da máquina configurada com I.P. 127.0.0.1.
E a 6ª e última regra eu bloqueio somente a porta 9666 para toda rede se por ventura a 5ª não funcione.
Ha! Lembrando que por conta da alteração do ip ocasionado pelo uso do Ultrasurf a máquina que tem como pagina inicial o Google, eles mesmos tem políticas de segurança contra robôs que fazem pesquisas automáticas na Internet evitando
sobrecargas em seus serviços e bloqueiam as maquinas fora com I.P. de fora da região do país de origem.
Façam seus testes e postem alguma modificação benéfica, pois a idéia está ai só falta mais cabeça para pensar juntas.
/ ip firewall filter
add chain=forward action=drop dst-port=443 protocol=tcp src-address-list=ULTRASURF comment="BLOQUEANDO ACESSO AO ULTRASURF" disabled=no
add chain=forward action=add-src-to-address-list dst-port=443 protocol=tcp connection-limit=10,32 limit=15,8 src-address-list=!ULTRASURF address-list=ULTRASURF address-list-timeout=1m comment="BLOQUEANDO ACESSO AO ULTRASURF2" disabled=no
add chain=forward action=drop dst-port=9666 protocol=udp src-address-list=ULTRASURF comment="BLOQUEANDO ACESSO AO ULTRASURF porta 9666 udp" disabled=no
add chain=forward action=add-src-to-address-list dst-port=9666 protocol=tcp connection-limit=10,32 src-address-list=!ULTRASURF address-list=ULTRASURF address-list-timeout=10m comment="BLOQUEANDO ACESSO AO ULTRASURF2 porta 9666" disabled=no
add chain=forward action=drop dst-port=9666 protocol=tcp src-address-list=ULTRASURF comment="BLOQUEANDO ACESSO AO ULTRASURF porta 9666" disabled=no
/ip web-proxy access
add src-address=127.0.0.1/32 dst-address=127.0.0.1/32 dst-port=9666 action=deny comment="block ultrasurf 9666" disabled=no add dst-port=9666 action=deny comment="bloqueando porta para ultrasurf" disabled=no
creditos ao meu amigo byosni.
Na verdade estou bloqueado ele de uma outra forma... Primeiro que não uso web proxy, mas vamos lá...
Primeira regara defino a rede ultrasurf que ele procura primeiroSegunda crio uma pra add ips que acessam o destino da rede ultrasurf
terceiro bloqueio ele nas portas 443, 35000-36000, 25101 se estiverem como destino as redes usadas pelo ultrasurf
Obs: observo sempre as portas que ele utiliza e até agora a briga estou ganhando, sei que essa briga so tende a ficar pior mas não podemos desistir...
--------------------------------------------------------------------------
/ip firewall address-list
add address=65.49.0.0/17 comment="" disabled=no list=Ultrasurf_destino
add address=125.231.0.0/16 comment="" disabled=no list=Ultrasurf_destino
/ip firewall nat
add action=add-src-to-address-list address-list=ultrasurf address-list-timeout=0s chain=dstnat comment="" disabled=no dst-address-list=Ultrasurf_destino
/ip firewall filter
add action=drop chain=forward comment="" disabled=no dst-address-list=Ultrasurf_destino dst-port=443 protocol=tcp src-address-list=ultrasurf
add action=drop chain=forward comment="" disabled=no dst-port=35000-36000 protocol=tcp src-address-list=ultrasurf
add action=drop chain=forward comment="" disabled=no dst-port=25101 protocol=tcp src-address-list=ultrasurf
--------------------------------------------------------------------------
Att,
Wilker Paz.
Sóstenes L. Teixeira disse:
Não funcionou aqui, que pena ... Esse maldito programa ta complicado