Que tal había estado intentando bloquear el software de ultrasurf con mi firewall Linux pero sin exito hasta que di con estas dos reglas de iptables
/sbin/iptables -I FORWARD -p tcp --dport 443 --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 77 --hex-string '|16030100410100003d0301|' --algo bm -j DROP
/sbin/iptables -I FORWARD -p tcp --dport 443 --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 512 --hex-string '|00040005000a00090064006200030006001300120063|' --algo bm -j DROP
Mostrando las entradas con la etiqueta iptables. Mostrar todas las entradas
Mostrando las entradas con la etiqueta iptables. Mostrar todas las entradas
jueves, 29 de agosto de 2013
martes, 4 de junio de 2013
Iptables saltar Proxy
A veces es nesesario darle permisos a alguna persona de nuestra organizacion navegue sin ninguna restriccion.
Para esto basta con el siguiente comando
espero no hagan mal uso de esto =P
Para esto basta con el siguiente comando
iptables -t nat -I PREROUTING -p tcp -s tu.ip --dport 80 -j ACCEPTespero no hagan mal uso de esto =P
Suscribirse a:
Entradas (Atom)