Search di google soal memblock ultrasurf ternyata banyak juga yang menulisnya, dan berikut hasilnya search untuk memblock ultrasurf di mikrotik dengan layer7
(Block Ultra Surf Ini dari forum.mikrotik.com /ip firewall layer7-protocol
add name=ultrasurf regexp="^\16\03\01\00\41\01\00\00\3D\03\01"
/ip firewall mangle
add chain=prerouting action=add-dst-to-address-list protocol=tcp\address-list=ultrasurf address-list-timeout=0s layer7-protocol=ultrasurf\ in-interface=lan dst-port=443
Bekerja atau tidaknya silahkan di coba, saya belum mencobanya
Untuk memblock ultrasurf di squid buka /etc/squid.conf lalu letakkan baris berikut di dalam config squid (rippingthepinguin)
# bloking UltraSurf/Skype
acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
http_access deny CONNECT numeric_IPs all
Memblock ultrasurf dengan IPTABLE (forum.Mikrotik.com)
iptables -I FORWARD -m tcp -p tcp --dport 443 -m string --to 256 --hex-string '|16030100410100003d0301|' --algo bm -j DROP
iptables -I FORWARD -m tcp -p tcp --tcp-flags SYN,ACK,FIN,RST,PSH
ACK,PSH -m string --to 256 --hex-string '|16030100410100003d0301|'
--algo bm -j DROP Ini akan memblock tcp packet yang di kirim dari client dengan tcp-flags ACK,PSH set dan berisi "Client Hello".
Sekali lagi Saya belum mencobanya.
No comments:
Post a Comment