- Este tópico contém 7 respostas, 2 vozes e foi atualizado pela última vez 13 anos, 1 mês atrás por
.
-
Posts
-
-
Olá pessoval.
Achei essa matéria na internet falando sobre uma regra para o snort que detecta o uso do ultrasurf. E com um script envia o log por email e bloqueia a estação no firewall.
Vejam o link:
http://forum.pcproject.com.br/ultra-surf-modo-de-funcionamento-e-como-bloquea-lo/12599
Só que não sei onde agendo a execução desse script. Nem onde coloco ele.
Alguem poderia me dar uma ajuda?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
Welligton
Resolvi esse problema sem precisar add algum script apenas apliquei essa regra em tráfego de saida
<QUALQUER> VERMELHO TCP/9666 Bloqueio UltraSurf
depois add mas uma regra em redirecionamento porta/nat
200.xxx.xxx.xxx (Criar ligação a main) TCP/80 192.168.60.254 : 3128 Redirec 80 para 3128
200.xxx.xxx.xxx (Criar ligação a main) TCP/443 192.168.60.254 : 3128 Redirec 80 para 3128
Redirecionamentos ;
add uma nova regra;
ip de entrada – > aponte para seu ip de internet ou outro qualque de onde estar vindo o gw – > Incoming Service/Port – > definido pelo Usuário – > protocolo – > tcp – > Incoming port/range 80 -> abaixo em – > Traduzir para insira o ip gw da rede -> porta do proxy .
-
-
-
Veja se o meu ficou correto :
<QUALQUER> -> porta 9666 -> <VERMELHOR>
Ação : Bloquear
Depois foi em Redirecionamento de porta Nat de Destino e criei essa regra
Em Ip de entrada coloquei Criar ligação a main 10.x.x.x(interface vermelha) –> serviço http-> protocolo tcp –> Em traduzir para : no campo Ip coloquei o ip da interface verde 192.X.X.X -> no campo porta coloquei 3128 -> nat e coloquei em primeiro lugar-
Depois criei a segunda regra :
Em Ip de entrada coloquei Criar ligação a main 10.x.x.x(interface vermelha) –> serviço https -> protocolo tcp –> Em traduzir para coloquei o ip da interface verde 192.x.x.x
em porta coloquei 3128 e salvei.
por ultimo criei a regra : Em Ip de entrada coloquei Criar ligação a main 10.x.x.x(interface vermelha)-> serviço http -> protocolo tcp -> Em traduzir para coloquei novamente o IP 192.X.X.X (Interface verde) e na porta coloquei 8080 que é a porta do meu proxy transparente.
OBS :
Meu EFW fica atraz de um roteador e a interface vermelha do efw é ligada nele.
Em ip de entra aparece duas opções de criar ligação a main, uma com o ip da interface vermelha e outra com todos os ips conhecidos.
Minha configuração está errada?
Testei o ultra surf e ele entrou normalmente.
Se puder me ajudar vou ser muito grato.
-
-
Então,
en trafego de saida desativa as saida http e https, a regra de saida estão certas.
no redirecionamento, seria o ip que navega o gw-
Uma pergunta?
por qual motivo você mantem um router atraz? é um Adsl ?
então o ip que sai para a internet é a do router né 10.x.x.x que saio para 200.xx.xx.xx.xx ?
Então fica assim.
desativa as saida http e https.
nas regra de redirecionamento ip internet 200.xxx.xxx.xx port 80 REDIREC IP 192.168.0.254 PORA 3128
o mesmo na 443
Vlw
-
Uso um roteador que pega 2 links e faz balanceamento de carga. O Endian é ligado nele.
Então eu desativo o trafego HTTP e HTTPS em outgoig traffic.
200.xxx.xxx.xxx é seu ip de internet? no caso tenho 2 ips.
E 192.168.0.254 seria sua interface green?
A minha interface gree é 192.XXX.1.XXX em vez de colocar 0 192.168.0.254 coloco ele?
Me desculpa por tantas perguntas.
Obrigado
-
- O tópico ‘Como adicionar um script que captura log do snort e envia por email no cron? – Ultrasurf’ está fechado para novas respostas.