--- Pada Jum, 23/4/10, Arief Yudhawarman <[email protected]> menulis:
> Dari: Arief Yudhawarman <[email protected]> > Judul: Re: [tanya-jawab] Vidalia & Ultrasurf > Kepada: [email protected] > Tanggal: Jumat, 23 April, 2010, 5:00 PM > On Fri, Apr 23, 2010 at 02:36:42AM > -0700, Edi Sujono wrote: > > Dear Linuxer, > > > > Mohon info, bagaimana sih caranya mengetahui apakah > ada > > client di LAN yang menggunakan program aplikasi > Vidalia atau > > Ultrasurf. > > Topik hangat, kemarin ramai dibahas :). > > Untk mendeteksi ultrasurf dan vidalia bisa pakai iptables > dengan modules > match hex-string khusus untuk protocol tcp dan tcp flags > diset di ACK,PSH. > Hal ini karena vidalia pakai port acak sedangkan ultrasurf > masih pakai port 443. > > Ultrasurf: > iptables -I FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST,PSH > ACK,PSH -m string --to 256 > --hex-string '|16030100410100003d0301|' > --algo bm -j LOG --log-prefix "ULTRASURF: " > > Vidalia/Tor: > iptables -I FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST,PSH > ACK,PSH -m string --to 256 > --hex-string '|C00AC01400390038C00FC0050035C007C009C011C01300330032C00CC00EC002C00400040005002FC008C01200160013C00DC003FEFF000A|' > --algo bm -j LOG --log-prefix "TOR: " > > Hasil dmesg untuk vidalia/tor: > > [14517.857631] TOR: IN= OUT=eth1 SRC=172.16.2.62 > DST=128.31.0.39 LEN=193 TOS=0x00 PREC=0x00 TTL=64 ID=9903 DF > PROTO=TCP SPT=46949 DPT=9101 WINDOW=92 RES=0x00 ACK PSH > URGP=0 > Terima kasih mas Arief dan mas Lindu atas informasinya yg sangat berguna buat saya. Tks & brgds es -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
