Respostas

  • programinha do diabo esse, já tentei tb usando layer7 mais o mesmo tem varios servidores pelo mundo ...
  • Pessoal aqui ningém tem problemas com esse programinha???

     

    Att,

    Wilker Paz.

  • tente esta.

     

     

    1ª regra eu digo para o firewall que feche todas as conexões nas portas 443 isso parece loucura em uma corporação mas foi o que fiz.

     

    Na 2ª regra eu digo ao firewall que toda conexão direcionada a porta 443 e que ultrapasse 10 conexões simultâneas da máquina, fechando aqui com um /32 para não generalizar a rede, somente aquela maquina que esta bombardeando a saída pra internet pela porta 443 que é isso que ela faz, pois se abrir-mos varias janelas de navegação cada uma abrirá uma nova conexão na porta 443 é como se fosse um novo nat dentro do nat da sua rede (quem trabalha com nat sabe do que estou falando) e digo também para o firewall definir uma prioridade 8, quer dizer que não tenha pressa de realizar a verificação que é feita em 15 segundos após a primeira conexão na porta 443 e se essa mesma maquina não parar de abrir conexão ele é bloqueado em uma blacklist por 10 minutos definidos na aba actions, a questão da prioridade 8 é que se colocar-mos 1 por exemplo o firewall não analiza e já bloqueia a máquina e isso inclui as maquinas que so dispararam 1 ou 2 vezes e nem utilizam o Ultrasurf isso ajuda aqueles que estão abrindo um site de banco, orkut ou qualquer

    programa que use a porta 443 para que não sejam bloqueados injustamente é o mesmo sentido de uma regra para conter

    maquinas contaminadas por spammers.

     

    a 3ª e a 4ª regra são copias das duas primeiras só alterando as portas para 9666 que é utilizada pelo Ultrasurf para driblar o loopback da maquina se notar que a porta 443 esta tendo problemas para saída na internet (algum tipo de bloqueio) então ele mesmo configura a opção de configuração de proxy do navegador para continuar navegando, ai que vem o efeito contrário, quando existe sites bloqueados no /ip web-proxy access o normal é mostrar a página do controle de restrição do proxy do Mikrotik, quando se abre o programa e tenta navegar na pagina bloqueada o Ultrasurf começa a busca da porta443 e sai para Internet utilizando ela burlando a porta 3128, quando ela sente que a porta 443 foi bloqueada ele utiliza da configuração feita no navegador que usa o I.P. de loopback 127.0.0.1 e a porta 9666 e começa dar erro na navegação e só

    para se for retirada a configuração manualmente, depois volta a navegar se ainda não tiver caido na blacklist até ser pego por ela.

     

    A 5ª regra eu bloqueio o acesso total a porta 9666 que na ida e na vinda da internet da máquina configurada com I.P. 127.0.0.1.

    E a 6ª e última regra eu bloqueio somente a porta 9666 para toda rede se por ventura a 5ª não funcione.

     

    Ha! Lembrando que por conta da alteração do ip ocasionado pelo uso do Ultrasurf a máquina que tem como pagina inicial o Google, eles mesmos tem políticas de segurança contra robôs que fazem pesquisas automáticas na Internet evitando

    sobrecargas em seus serviços e bloqueiam as maquinas fora com I.P. de fora da região do país de origem.

     

    Façam seus testes e postem alguma modificação benéfica, pois a idéia está ai só falta mais cabeça para pensar juntas.

     

     

    / ip firewall filter

     

    add chain=forward action=drop dst-port=443 protocol=tcp src-address-list=ULTRASURF comment="BLOQUEANDO ACESSO AO ULTRASURF" disabled=no

     

     

     

    add chain=forward action=add-src-to-address-list dst-port=443 protocol=tcp connection-limit=10,32 limit=15,8 src-address-list=!ULTRASURF address-list=ULTRASURF address-list-timeout=1m comment="BLOQUEANDO ACESSO AO ULTRASURF2" disabled=no

     

     

     

    add chain=forward action=drop dst-port=9666 protocol=udp src-address-list=ULTRASURF comment="BLOQUEANDO ACESSO AO ULTRASURF porta 9666 udp" disabled=no

     

     

     

    add chain=forward action=add-src-to-address-list dst-port=9666 protocol=tcp connection-limit=10,32 src-address-list=!ULTRASURF address-list=ULTRASURF address-list-timeout=10m comment="BLOQUEANDO ACESSO AO ULTRASURF2 porta 9666" disabled=no

     

     

     

    add chain=forward action=drop dst-port=9666 protocol=tcp src-address-list=ULTRASURF comment="BLOQUEANDO ACESSO AO ULTRASURF porta 9666" disabled=no

     

     

     

    /ip web-proxy access

     

    add src-address=127.0.0.1/32 dst-address=127.0.0.1/32 dst-port=9666 action=deny comment="block ultrasurf 9666" disabled=no add dst-port=9666 action=deny comment="bloqueando porta para ultrasurf" disabled=no

     

     

    creditos ao meu amigo byosni.

  • Na verdade estou bloqueado ele de uma outra forma... Primeiro que não uso web proxy, mas vamos lá...

     

    Primeira regara defino a rede ultrasurf que ele procura primeiro

    Segunda crio uma pra add ips que acessam o destino da rede ultrasurf

    terceiro bloqueio ele nas portas 443, 35000-36000, 25101 se estiverem como destino as redes usadas pelo ultrasurf

    Obs: observo sempre as portas que ele utiliza e até agora a briga estou ganhando, sei que essa briga so tende a ficar pior mas não podemos desistir...

    --------------------------------------------------------------------------
    /ip firewall address-list
    add address=65.49.0.0/17 comment="" disabled=no list=Ultrasurf_destino
    add address=125.231.0.0/16 comment="" disabled=no list=Ultrasurf_destino

    /ip firewall nat
    add action=add-src-to-address-list address-list=ultrasurf address-list-timeout=0s chain=dstnat comment="" disabled=no dst-address-list=Ultrasurf_destino

    /ip firewall filter
    add action=drop chain=forward comment="" disabled=no dst-address-list=Ultrasurf_destino dst-port=443 protocol=tcp src-address-list=ultrasurf
    add action=drop chain=forward comment="" disabled=no dst-port=35000-36000 protocol=tcp src-address-list=ultrasurf
    add action=drop chain=forward comment="" disabled=no dst-port=25101 protocol=tcp src-address-list=ultrasurf

    --------------------------------------------------------------------------

    Att,
    Wilker Paz.


    Sóstenes L. Teixeira disse:

    tente esta.

     

     

    1ª regra eu digo para o firewall que feche todas as conexões nas portas 443 isso parece loucura em uma corporação mas foi o que fiz.

     

    Na 2ª regra eu digo ao firewall que toda conexão direcionada a porta 443 e que ultrapasse 10 conexões simultâneas da máquina, fechando aqui com um /32 para não generalizar a rede, somente aquela maquina que esta bombardeando a saída pra internet pela porta 443 que é isso que ela faz, pois se abrir-mos varias janelas de navegação cada uma abrirá uma nova conexão na porta 443 é como se fosse um novo nat dentro do nat da sua rede (quem trabalha com nat sabe do que estou falando) e digo também para o firewall definir uma prioridade 8, quer dizer que não tenha pressa de realizar a verificação que é feita em 15 segundos após a primeira conexão na porta 443 e se essa mesma maquina não parar de abrir conexão ele é bloqueado em uma blacklist por 10 minutos definidos na aba actions, a questão da prioridade 8 é que se colocar-mos 1 por exemplo o firewall não analiza e já bloqueia a máquina e isso inclui as maquinas que so dispararam 1 ou 2 vezes e nem utilizam o Ultrasurf isso ajuda aqueles que estão abrindo um site de banco, orkut ou qualquer

    programa que use a porta 443 para que não sejam bloqueados injustamente é o mesmo sentido de uma regra para conter

    maquinas contaminadas por spammers.

     

    a 3ª e a 4ª regra são copias das duas primeiras só alterando as portas para 9666 que é utilizada pelo Ultrasurf para driblar o loopback da maquina se notar que a porta 443 esta tendo problemas para saída na internet (algum tipo de bloqueio) então ele mesmo configura a opção de configuração de proxy do navegador para continuar navegando, ai que vem o efeito contrário, quando existe sites bloqueados no /ip web-proxy access o normal é mostrar a página do controle de restrição do proxy do Mikrotik, quando se abre o programa e tenta navegar na pagina bloqueada o Ultrasurf começa a busca da porta443 e sai para Internet utilizando ela burlando a porta 3128, quando ela sente que a porta 443 foi bloqueada ele utiliza da configuração feita no navegador que usa o I.P. de loopback 127.0.0.1 e a porta 9666 e começa dar erro na navegação e só

    para se for retirada a configuração manualmente, depois volta a navegar se ainda não tiver caido na blacklist até ser pego por ela.

     

    A 5ª regra eu bloqueio o acesso total a porta 9666 que na ida e na vinda da internet da máquina configurada com I.P. 127.0.0.1.

    E a 6ª e última regra eu bloqueio somente a porta 9666 para toda rede se por ventura a 5ª não funcione.

     

    Ha! Lembrando que por conta da alteração do ip ocasionado pelo uso do Ultrasurf a máquina que tem como pagina inicial o Google, eles mesmos tem políticas de segurança contra robôs que fazem pesquisas automáticas na Internet evitando

    sobrecargas em seus serviços e bloqueiam as maquinas fora com I.P. de fora da região do país de origem.

     

    Façam seus testes e postem alguma modificação benéfica, pois a idéia está ai só falta mais cabeça para pensar juntas.

     

     

    / ip firewall filter

     

    add chain=forward action=drop dst-port=443 protocol=tcp src-address-list=ULTRASURF comment="BLOQUEANDO ACESSO AO ULTRASURF" disabled=no

     

     

     

    add chain=forward action=add-src-to-address-list dst-port=443 protocol=tcp connection-limit=10,32 limit=15,8 src-address-list=!ULTRASURF address-list=ULTRASURF address-list-timeout=1m comment="BLOQUEANDO ACESSO AO ULTRASURF2" disabled=no

     

     

     

    add chain=forward action=drop dst-port=9666 protocol=udp src-address-list=ULTRASURF comment="BLOQUEANDO ACESSO AO ULTRASURF porta 9666 udp" disabled=no

     

     

     

    add chain=forward action=add-src-to-address-list dst-port=9666 protocol=tcp connection-limit=10,32 src-address-list=!ULTRASURF address-list=ULTRASURF address-list-timeout=10m comment="BLOQUEANDO ACESSO AO ULTRASURF2 porta 9666" disabled=no

     

     

     

    add chain=forward action=drop dst-port=9666 protocol=tcp src-address-list=ULTRASURF comment="BLOQUEANDO ACESSO AO ULTRASURF porta 9666" disabled=no

     

     

     

    /ip web-proxy access

     

    add src-address=127.0.0.1/32 dst-address=127.0.0.1/32 dst-port=9666 action=deny comment="block ultrasurf 9666" disabled=no add dst-port=9666 action=deny comment="bloqueando porta para ultrasurf" disabled=no

     

     

    creditos ao meu amigo byosni.

  • Não funcionou aqui, que pena ... Esse maldito programa ta complicado

This reply was deleted.