[Tutorial] Bloqueando a comunicação do UltraSurf

Avatar do usuário
jhonthan
Administrator
Administrator
Mensagens: 70
Registrado em: 27 Jun 2013 10:59
Contato:
Status: Offline

[Tutorial] Bloqueando a comunicação do UltraSurf

Mensagem por jhonthan »

Neste tutorial, estarei ensinando o bloqueio do UltraSurf via regra de Firewall.

Como muitos sabem, o UltraSurf, é um software de evasão de censura na internet, através dele é possível burlar as regras de Proxy estabelecidas. Devido o mesmo rodar sem a necessidade de estar instalado no computador ( portable ), faz com que a dificuldade de bloqueio aumente.

Por mais que o mesmo estabeleça sua comunicação na porta 443, mesmo com regras de bloqueio na porta através de regra de Firewall, não surte efeito para o bloqueio de sua comunicação.


Imagem
Regra de bloqueio da porta 443.


Imagem
Monitoramento da Range e porta através do pfTop.


Imagem
Comunicação estabelecida com sucesso.


Com isso, iremos fazer o bloqueio das ranges de destino, utilizadas para autenticação, conforme as ranges disponíveis neste link:

https://docs.google.com/document/d/1ube ... sp=sharing


Agora, utilizando dos Alias, apresentado no post: http://itbr.org/forum/pfsense-open-sour ... -firewall/
Iremos fazer a importação das ranges, bastando acessar --> Firewall - Alias

No entanto, utilizaremos da opção " Bulk import aliases from List "


Imagem
Importando a range de IPs


Opção para importação de dados

Para a criação do Alias, utilizarei o nome bloqueioUltraSurf, para poder aplicar a regra futuramente. Com isso o mesmo já identificará que se trata de ranges, pois utiliza de CIDR's, e já fará a conversão automaticamente.

Imagem


Imagem
Importação das Ranges


Com isso, basta criar uma regra de Firewall, na interface de LAN. em --> Firewall - Rules. Com seguintes informações:

Action: Block;
Interface: Interface de LAN, neste caso estarei aplicando na LAN das VM's ( INTRA ).
Protocol: Any;
Source: INTRA subnet ( Irá abranger toda a ranage da interface );
Destination: Single host or Alias, onde colocaremos o Alias criado bloqueioUltraSurf;
Description: Descrição da regra.

Imagem
Informações para a criação da regra de Firewall.

Consulta ao serviço do pfTop, para constatar em qual rede está sendo feita a comunicação após a criação da regra, veremos que está sendo feito várias consultas, afim de estabelecer a comunicação.


Imagem


Confirmação do bloqueio através de uma estação com o serviço.

Imagem


Até a próxima pessoal !!  ;)

Abs, Jonathan
Para quem quer conhecer mais sobre Firewall: http://debsolutionsti.com/firewall/
Editado pela última vez por jhonthan em 15 Fev 2016 15:49, em um total de 1 vez.


" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. "  ( Steve Jobs )

Avatar do usuário
Elton
Administrator
Administrator
Mensagens: 1259
Registrado em: 10 Jun 2013 12:44
Status: Offline

Re:Bloqueando a comunicação do UltraSurf

Mensagem por Elton »

Muito bom seus topicos man
"Colaborar atrai amigos, competir atrai inimigos ..."

Avatar do usuário
jhonthan
Administrator
Administrator
Mensagens: 70
Registrado em: 27 Jun 2013 10:59
Contato:
Status: Offline

Re:Bloqueando a comunicação do UltraSurf

Mensagem por jhonthan »

Vlw Fera !!!  :D
" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. "  ( Steve Jobs )

Avatar do usuário
juniorgyn
Newbie
Newbie
Mensagens: 2
Registrado em: 05 Fev 2016 08:12
Localização: Goiania
Status: Offline

Re:[Tutorial] Bloqueando a comunicação do UltraSurf

Mensagem por juniorgyn »

Muito bom Parabéns, no meu caso não gosto de deixar aberto assim faço da seguinte maneira

Libero as portas 80 - 443 - 53 pra ficar mais organizado e seguro.

Responder

Voltar para “Tutoriais”