Sólo texto | Texto con Imágenes

Alterserv

RaptorCache => RaptorCache en General => Mensaje publicado por: mfefrain en Junio 07, 2015, 07:03:07 PM

Título: Alguien sabe como bloquear ultrasurt desde raptorcache
Publicado por: mfefrain en Junio 07, 2015, 07:03:07 PM
Tengo raptorCache funcionando como gateway y lo que quiero es bloquear el funcionamiento del ultrasurt desde mi raptor.
por ahi vi que se puede lograr con iptables y filtrado quisa alguien ya lo logro.
=================================================
Encontre una manera de hacerlo en esta web https://www.lastdragon.net/?p=572

iptables -F
iptables -t nat -F
iptables -t filter -F
#Las lineas anteriores borran dando un FLUSH a toda regla previa, listo
para introducir las siguientes reglas
#Bloqueando cualquier puerto para todos
iptables -t filter -A FORWARD -s 192.168.0.0/16 -j DROP  # Sebloquea todo lo que no este ACCEPT
iptables -I FORWARD -p tcp –-dport 110 -j ACCEPT  # Se permite llegar a POP3 eninternet
iptables -I FORWARD -p tcp –-dport 2525 -j ACCEPT #Se permite llegar al puerto 2525
esta cerrado el 25 SMTP
#No tocar y no agregar nada mas hacia arriba
#Prueba de bloqueo ultra surf
# Le doy permiso a mi tarjeta de RED, todo los servicios abiertos si se
#descomenta la linea

iptables -I FORWARD -m mac –mac-source 08:00:27:67:DC:DE -j ACCEPT


iptables -t nat -A POSTROUTING -j MASQUERADE  # Permite que todo
los servicios de ACCEPT salgan.
=================================================================================
=================================================================================
Pero como lo adapto para que funcione dentro de mis reglas de firewall que defini.
A continuacion estas son mis reglas.

#!/bin/bash
SERVIDOR_SQUID="10.10.10.2"
PUERTO_SQUID="3128"

INTERNET="eth0"
LAN_1="eth1"
LAN_2="eth2"
VLAN_1="eth1:1"
VLAN_2="eth2:1"

#Limpiando Filtros, tablas NAT y tablas MANGLE
echo "Limpiando Filtros, Tablas NAT y Tablas MANGLE"
iptables -F
iptables -X
iptables -t nat -F
iptables -t filter -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

# Load IPTABLES modules for NAT  and IP support
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward

#Configuracion por defecto de filtro de politicas
iptables -P INPUT  ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT
# Enmascaramiento
iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE


#Acceso para la red LAN
iptables -A INPUT -i $LAN_1 -j ACCEPT
iptables -A OUTPUT -o $LAN_1 -j ACCEPT
iptables -A INPUT -i $LAN_2 -j ACCEPT
iptables -A OUTPUT -o $LAN_2 -j ACCEPT
iptables -A INPUT -i $VLAN_1 -j ACCEPT
iptables -A OUTPUT -o $VLAN_1 -j ACCEPT
iptables -A INPUT -i $VLAN_2 -j ACCEPT
iptables -A OUTPUT -o $VLAN_2 -j ACCEPT

#REDIRECCION A PROXY
iptables -t nat -A PREROUTING -i $LAN_1 -p tcp --dport 80 -j DNAT --to $SERVIDOR_SQUID:$PUERTO_SQUID
iptables -t nat -A PREROUTING -i $LAN_2 -p tcp --dport 80 -j DNAT --to $SERVIDOR_SQUID:$PUERTO_SQUID
iptables -t nat -A PREROUTING -i $VLAN_1 -p tcp --dport 80 -j DNAT --to $SERVIDOR_SQUID:$PUERTO_SQUID
iptables -t nat -A PREROUTING -i $VLAN_2 -p tcp --dport 80 -j DNAT --to $SERVIDOR_SQUID:$PUERTO_SQUID

iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT  --to-port $PUERTO_SQUID
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP
Título: Re:Alguien sabe como bloquear ultrasurt desde raptorcache
Publicado por: firecold en Junio 07, 2015, 08:59:31 PM
Cita de: mfefrain en Junio 07, 2015, 07:03:07 PM
Tengo raptorCache funcionando como gateway y lo que quiero es bloquear el funcionamiento del ultrasurt desde mi raptor.
por ahi vi que se puede lograr con iptables y filtrado quisa alguien ya lo logro.
=================================================
Encontre una manera de hacerlo en esta web https://www.lastdragon.net/?p=572

iptables -F
iptables -t nat -F
iptables -t filter -F
#Las lineas anteriores borran dando un FLUSH a toda regla previa, listo
para introducir las siguientes reglas
#Bloqueando cualquier puerto para todos
iptables -t filter -A FORWARD -s 192.168.0.0/16 -j DROP  # Sebloquea todo lo que no este ACCEPT
iptables -I FORWARD -p tcp –-dport 110 -j ACCEPT  # Se permite llegar a POP3 eninternet
iptables -I FORWARD -p tcp –-dport 2525 -j ACCEPT #Se permite llegar al puerto 2525
esta cerrado el 25 SMTP
#No tocar y no agregar nada mas hacia arriba
#Prueba de bloqueo ultra surf
# Le doy permiso a mi tarjeta de RED, todo los servicios abiertos si se
#descomenta la linea

iptables -I FORWARD -m mac –mac-source 08:00:27:67:DC:DE -j ACCEPT


iptables -t nat -A POSTROUTING -j MASQUERADE  # Permite que todo
los servicios de ACCEPT salgan

Amigo para poder bloquear ultrasurf, primero que nada tendrias que tener las politicas en DROP y solo permitir lo que necesitas, es un gran proceso el cual te llevara tiempo, pero Maravento te puede ayudar, ya que con el hemos logrado obtener buenos resultados usando iptables: Enlace (http://www.maravento.com/2014/05/ultrasurf-secuestra-ips-de-google-y.html), Saludos
Sólo texto | Texto con Imágenes