09-04-2013 13:32 tarihinde, Ozgur yazdı:
Selamlar,
bunu yaptim ancak 443 https portunu kullaniyor gibi duruyor. 443
kapattigimda calismiyor.
iptables -A FORWARD -p tcp --dport 1194 -j DROP
iptables -A FORWARD -p tcp --dport 8245 -j DROP
iptables -A FORWARD -p tcp --dport 8040 -j DROP
iptables -A FORWARD -p tcp --dport 8041 -j DROP
iptables -A FORWARD -p tcp --dport 8042 -j DROP
iptables -A FORWARD -p tcp --dport 8043 -j DROP
iptables -A FORWARD -p tcp --dport 8044 -j DROP
iptables -A FORWARD -p tcp --dport 8045 -j DROP
Bu komutlarla TCP yonunde ilgili portlari kapattim ancak yine de
calisti. 443 https trafigini squid uzerine yonlendirip IP's numeric
acl yazarak engellemek basarili olur mu?
Herkes bu programlara izin mi veriyor :)
Ozgur
Merhaba,
Evet, bu ve benzeri programların (ultrasurf, ssh tünelleme, vs.)
bloklanması için kullandığım en etkili çözüm diyebilirim. Client'lara
proxy girmenizi tavsiye ederim. squid'i transparent modda çalıştırıp,
sertifika üreterek 443'ü içeri aldığınızda, https iletişiminde
browserlar "yanlış sertifika!" diye bağırmaya başlıyorlar ki
kullanıcıların bu konu yüzünden geri dönüşleri bir süre sonra gerçekten
çekilmez oluyor.
--
Saygılar,
Aytekin Aygün
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
