Bloqueando o uso do UltraSurf
Publicado por Perfil removido (última atualização em 24/10/2009)
[ Hits: 8.675 ]
Esse script, trabalhando em conjunto ao Shorewall, bloqueia totalmente o uso do UltraSurf na rede.
#!/bin/bash # numero limite de servidores (conexoes HTTPS) limitServersHttps=8 # main() makeBlacklist() { # dados Shorewall SHOREWALL="/sbin/shorewall" blacklistFile="/etc/shorewall/blacklist" # arquivos temporarios tempFile1="/tmp/stopUltraSurf_1.tmp" tempFile2="/tmp/stopUltraSurf_2.tmp" cat "$blacklistFile" | grep -v '^#\|^$' > "$tempFile2" for ip in $1 do echo "$ip tcp https" >> "$tempFile2" done cat > "$tempFile1" << EOF #ADDRESS/SUBNET PROTOCOL PORT EOF cat "$tempFile2" | sort | uniq >> "$tempFile1" cat >> "$tempFile1" << EOF #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE EOF if ! diff -q $tempFile1 $blacklistFile > /dev/null then cat $tempFile1 > $blacklistFile $SHOREWALL refresh 2>&1 > /dev/null fi # remove arquivos temporarios rm -f $tempFile1 $tempFile2 ; exit 0 } # end of makeBlacklist() tempFile0="/tmp/stopUltraSurf_0.tmp" # captura os octetos referentes a rede local (ex.: 192.168.0 ) myNet=$( host $(hostname) \ | awk '{ print $4 }' \ | awk -F"." '{OFS="."} { print $1, $2, $3 }' ) # processa todos os endereços IP da rede local, exceto o IP do servidor for ip in $(echo ${myNet}.{2..254}) do iptstate -s "$ip" -D 443 -1 \ | tail -n +4 \ | awk '{ print $2 }' \ | sort \ | uniq \ > $tempFile0 if [ $(cat "$tempFile0" | wc -l) -ge $limitServersHttps ] then while read line do if host $(echo "$line" | cut -d: -f1) | grep -qi 'dynamic\|adsl' then ipHosts="$ipHosts $ip" ; break fi done < "$tempFile0" fi done # remove arquivo temporario rm -f "$tempFile0" # gera novo arquivo blacklist se houver IP violando a regra [ -z "$ipHosts" ] || makeBlacklist "$ipHosts"
Verifica conexão de Net Virtua
WallpaperID - papel de parede com IP e kernel do usuário
APPSOM - Listar e reproduzir músicas, vídeos e imagens
Descobrir se um número é par ou impar
Find em arquivos compactados (grep em arquivos tgz)
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (15)
Tenho dois Link's ( IP VÁLIDOS ), estou tentando fazer o failover... (0)
Pendrive não formata de jeito nenhum (4)