Que tal había estado intentando bloquear el software de ultrasurf con mi firewall Linux pero sin exito hasta que di con estas dos reglas de iptables
/sbin/iptables -I FORWARD -p tcp --dport 443 --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 77 --hex-string '|16030100410100003d0301|' --algo bm -j DROP
/sbin/iptables -I FORWARD -p tcp --dport 443 --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 512 --hex-string '|00040005000a00090064006200030006001300120063|' --algo bm -j DROP
Execlente aporte! ... las demas opciones sencillas estan desactualizadas. Gracias!
ResponderBorraruna pregunta: eso es comando o se agregan esas lineas a iptables en /etc/sysconfig/iptables??? gracias
Borrarcabe mencionar que mi servidor corre con centos, squid modo transparente? me sirve eso para bloquear el maldito ultrasurf???????
ResponderBorrarsi ya que estas bloqueando despues del proxy
Borrarok, pero explicame de favor como aplico eso?? es comando o donde aplico esas lineas??? Graciasssss..
ResponderBorrarHola es un comando de IPTABLES
ResponderBorrar