jueves, 29 de agosto de 2013

Bloquear UltraSurf

Que tal había estado intentando bloquear el software de ultrasurf con mi firewall Linux pero sin exito hasta que di con estas dos reglas de iptables

/sbin/iptables -I FORWARD -p tcp --dport 443 --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 77 --hex-string '|16030100410100003d0301|' --algo bm -j DROP

/sbin/iptables -I FORWARD -p tcp --dport 443 --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 512 --hex-string '|00040005000a00090064006200030006001300120063|' --algo bm -j DROP
Publicadas por a la/s
Etiquetas: ,

6 comentarios:

  1. Gilberto27 de septiembre de 2013, 4:32 p.m.

    Execlente aporte! ... las demas opciones sencillas estan desactualizadas. Gracias!

    ResponderBorrar
    Respuestas
    1. Unknown25 de octubre de 2013, 1:32 p.m.

      una pregunta: eso es comando o se agregan esas lineas a iptables en /etc/sysconfig/iptables??? gracias

      Borrar
  2. Unknown25 de octubre de 2013, 4:38 p.m.

    cabe mencionar que mi servidor corre con centos, squid modo transparente? me sirve eso para bloquear el maldito ultrasurf???????

    ResponderBorrar
  3. Unknown2 de diciembre de 2013, 1:25 p.m.

    ok, pero explicame de favor como aplico eso?? es comando o donde aplico esas lineas??? Graciasssss..

    ResponderBorrar
  4. Unknown6 de enero de 2014, 10:31 a.m.

    Hola es un comando de IPTABLES

    ResponderBorrar

Suscribirse a: Comentarios de la entrada (Atom)