[Tutorial] Bloqueando a comunicação do UltraSurf
Enviado: 07 Jul 2013 11:08
Neste tutorial, estarei ensinando o bloqueio do UltraSurf via regra de Firewall.
Como muitos sabem, o UltraSurf, é um software de evasão de censura na internet, através dele é possível burlar as regras de Proxy estabelecidas. Devido o mesmo rodar sem a necessidade de estar instalado no computador ( portable ), faz com que a dificuldade de bloqueio aumente.
Por mais que o mesmo estabeleça sua comunicação na porta 443, mesmo com regras de bloqueio na porta através de regra de Firewall, não surte efeito para o bloqueio de sua comunicação.
Regra de bloqueio da porta 443.
Monitoramento da Range e porta através do pfTop.
Comunicação estabelecida com sucesso.
Com isso, iremos fazer o bloqueio das ranges de destino, utilizadas para autenticação, conforme as ranges disponíveis neste link:
https://docs.google.com/document/d/1ube ... sp=sharing
Agora, utilizando dos Alias, apresentado no post: http://itbr.org/forum/pfsense-open-sour ... -firewall/
Iremos fazer a importação das ranges, bastando acessar --> Firewall - Alias
No entanto, utilizaremos da opção " Bulk import aliases from List "
Importando a range de IPs
Opção para importação de dados
Para a criação do Alias, utilizarei o nome bloqueioUltraSurf, para poder aplicar a regra futuramente. Com isso o mesmo já identificará que se trata de ranges, pois utiliza de CIDR's, e já fará a conversão automaticamente.
Importação das Ranges
Com isso, basta criar uma regra de Firewall, na interface de LAN. em --> Firewall - Rules. Com seguintes informações:
Action: Block;
Interface: Interface de LAN, neste caso estarei aplicando na LAN das VM's ( INTRA ).
Protocol: Any;
Source: INTRA subnet ( Irá abranger toda a ranage da interface );
Destination: Single host or Alias, onde colocaremos o Alias criado bloqueioUltraSurf;
Description: Descrição da regra.
Informações para a criação da regra de Firewall.
Consulta ao serviço do pfTop, para constatar em qual rede está sendo feita a comunicação após a criação da regra, veremos que está sendo feito várias consultas, afim de estabelecer a comunicação.
Confirmação do bloqueio através de uma estação com o serviço.
Até a próxima pessoal !!
Abs, Jonathan
Para quem quer conhecer mais sobre Firewall: http://debsolutionsti.com/firewall/
Como muitos sabem, o UltraSurf, é um software de evasão de censura na internet, através dele é possível burlar as regras de Proxy estabelecidas. Devido o mesmo rodar sem a necessidade de estar instalado no computador ( portable ), faz com que a dificuldade de bloqueio aumente.
Por mais que o mesmo estabeleça sua comunicação na porta 443, mesmo com regras de bloqueio na porta através de regra de Firewall, não surte efeito para o bloqueio de sua comunicação.
Regra de bloqueio da porta 443.
Monitoramento da Range e porta através do pfTop.
Comunicação estabelecida com sucesso.
Com isso, iremos fazer o bloqueio das ranges de destino, utilizadas para autenticação, conforme as ranges disponíveis neste link:
https://docs.google.com/document/d/1ube ... sp=sharing
Agora, utilizando dos Alias, apresentado no post: http://itbr.org/forum/pfsense-open-sour ... -firewall/
Iremos fazer a importação das ranges, bastando acessar --> Firewall - Alias
No entanto, utilizaremos da opção " Bulk import aliases from List "
Importando a range de IPs
Opção para importação de dados
Para a criação do Alias, utilizarei o nome bloqueioUltraSurf, para poder aplicar a regra futuramente. Com isso o mesmo já identificará que se trata de ranges, pois utiliza de CIDR's, e já fará a conversão automaticamente.
Importação das Ranges
Com isso, basta criar uma regra de Firewall, na interface de LAN. em --> Firewall - Rules. Com seguintes informações:
Action: Block;
Interface: Interface de LAN, neste caso estarei aplicando na LAN das VM's ( INTRA ).
Protocol: Any;
Source: INTRA subnet ( Irá abranger toda a ranage da interface );
Destination: Single host or Alias, onde colocaremos o Alias criado bloqueioUltraSurf;
Description: Descrição da regra.
Informações para a criação da regra de Firewall.
Consulta ao serviço do pfTop, para constatar em qual rede está sendo feita a comunicação após a criação da regra, veremos que está sendo feito várias consultas, afim de estabelecer a comunicação.
Confirmação do bloqueio através de uma estação com o serviço.
Até a próxima pessoal !!
Abs, Jonathan
Para quem quer conhecer mais sobre Firewall: http://debsolutionsti.com/firewall/
