Hola Estimados usuarios de Linux Tengo un problema para bloquear ultrasurf, ya que esta aplicacion usa el pto 443, que tambien lo usan los webmail, como podria liberar el mail.google.com ? 74.125.47.1974.125.47.1874.125.47.1774.125.47.83 Tengo las reglas siguientes #Bloqueo ultrasurfiptables -A FORWARD -p tcp --dport 9666 -j DROPiptables -A FORWARD -p tcp --dport 443 -j DROP #Liberar direcciones de: mail.google.comiptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.19/8 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 74.125.47.19/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT iptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.18/8 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 74.125.47.18/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT iptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.83/8 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 74.125.47.83/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT iptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.17/8 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 74.125.47.17/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT Saludos
El 19/10/2010 03:25 p.m., ruben guerra nina escribió:
Hola Estimados usuarios de Linux Tengo un problema para bloquear ultrasurf, ya que esta aplicacion usa el pto 443, que tambien lo usan los webmail, como podria liberar el mail.google.com ? 74.125.47.1974.125.47.1874.125.47.1774.125.47.83 Tengo las reglas siguientes #Bloqueo ultrasurfiptables -A FORWARD -p tcp --dport 9666 -j DROPiptables -A FORWARD -p tcp --dport 443 -j DROP #Liberar direcciones de: mail.google.comiptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.19/8 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 74.125.47.19/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT iptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.18/8 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 74.125.47.18/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT iptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.83/8 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 74.125.47.83/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT iptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.17/8 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 74.125.47.17/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT Saludos _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
no se si te sirva yo he intentado bastantes formas de bloquear ultrasurf pero la verdad tiene cientos de ips zombies y eso complica la situacion ya que la mayoria me han funcionado temporalmente la unica forma que yo encontre fue bloquear todo el trafico https (443) y voy liberando lo que mis usuarios necesitan (bancos, gmail, paypal y otras) tengo una lista blanca de sitios https entre ellas van ips de gmail tengo un archivo txt y cada vez que necesito liberar una ip solo la agrego al txt y vuelvo a ejecutar el script. para que cargue la ip nueva y asi no saturar de reglas mi script de firewall si te sirve dime para mandarte el archivo con las ips..
Hola:
Envia el archivo para revisar como haces para bloquear, gracias.
Saludos,
Miguel Villavicencio G.
Date: Tue, 19 Oct 2010 16:24:04 -0500 From: fsantos@rocaautomotriz.com.mx To: centos-es@centos.org Subject: Re: [CentOS-es] Liberar webmail
El 19/10/2010 03:25 p.m., ruben guerra nina escribió:
Hola Estimados usuarios de Linux Tengo un problema para bloquear ultrasurf, ya que esta aplicacion usa el pto 443, que tambien lo usan los webmail, como podria liberar el mail.google.com ? 74.125.47.1974.125.47.1874.125.47.1774.125.47.83 Tengo las reglas siguientes #Bloqueo ultrasurfiptables -A FORWARD -p tcp --dport 9666 -j DROPiptables -A FORWARD -p tcp --dport 443 -j DROP #Liberar direcciones de: mail.google.comiptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.19/8 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 74.125.47.19/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT iptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.18/8 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 74.125.47.18/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT iptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.83/8 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 74.125.47.83/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT iptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.17/8 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 74.125.47.17/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT Saludos _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
no se si te sirva yo he intentado bastantes formas de bloquear ultrasurf pero la verdad tiene cientos de ips zombies y eso complica la situacion ya que la mayoria me han funcionado temporalmente la unica forma que yo encontre fue bloquear todo el trafico https (443) y voy liberando lo que mis usuarios necesitan (bancos, gmail, paypal y otras) tengo una lista blanca de sitios https entre ellas van ips de gmail tengo un archivo txt y cada vez que necesito liberar una ip solo la agrego al txt y vuelvo a ejecutar el script. para que cargue la ip nueva y asi no saturar de reglas mi script de firewall si te sirve dime para mandarte el archivo con las ips..
-- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. For all your IT requirements visit: http://www.transtec.co.uk
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
El 19/10/2010 04:30 p.m., Miguel Villavicencio escribió:
Hola:
Envia el archivo para revisar como haces para bloquear, gracias.
Saludos,
Miguel Villavicencio G.
Date: Tue, 19 Oct 2010 16:24:04 -0500 From: fsantos@rocaautomotriz.com.mx To: centos-es@centos.org Subject: Re: [CentOS-es] Liberar webmail
El 19/10/2010 03:25 p.m., ruben guerra nina escribió:
Hola Estimados usuarios de Linux Tengo un problema para bloquear ultrasurf, ya que esta aplicacion usa el pto 443, que tambien lo usan los webmail, como podria liberar el mail.google.com ? 74.125.47.1974.125.47.1874.125.47.1774.125.47.83 Tengo las reglas siguientes #Bloqueo ultrasurfiptables -A FORWARD -p tcp --dport 9666 -j DROPiptables -A FORWARD -p tcp --dport 443 -j DROP #Liberar direcciones de: mail.google.comiptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.19/8 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 74.125.47.19/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT iptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.18/8 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 74.125.47.18/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT iptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.83/8 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 74.125.47.83/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT iptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.17/8 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 74.125.47.17/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT Saludos _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
no se si te sirva yo he intentado bastantes formas de bloquear ultrasurf pero la verdad tiene cientos de ips zombies y eso complica la situacion ya que la mayoria me han funcionado temporalmente la unica forma que yo encontre fue bloquear todo el trafico https (443) y voy liberando lo que mis usuarios necesitan (bancos, gmail, paypal y otras) tengo una lista blanca de sitios https entre ellas van ips de gmail tengo un archivo txt y cada vez que necesito liberar una ip solo la agrego al txt y vuelvo a ejecutar el script. para que cargue la ip nueva y asi no saturar de reglas mi script de firewall si te sirve dime para mandarte el archivo con las ips..
-- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. For all your IT requirements visit: http://www.transtec.co.uk
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
mira esta es la regla que me permite hacer eso que te comentaba con la lista de ips blancas
echo abriendo puerto 443 para ips sleep 1 for ipfilehttps in `cat /etc/rc.d/ipfile.txt` do echo `iptables -A FORWARD -s 192.168.0.0/24 -i ${INTIF} -d ${ipfilehttps} -p tcp --dport 443 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT` done
y el archivo /etc/rc.d/ipfile.txt te lo adjunto son pocas ips pero te servira como base
salu2 y suerte
-
Francisco Santos -
Miguel Villavicencio -
ruben guerra nina