On Mon, Apr 26, 2010 at 01:07:56AM -0700, Edi Sujono wrote: > > > Ternyata di Jaringan saya juga ada yg pakai Vidalia & Ultrasurf. Hiks :( > > Saya sudah blok dgn IP tables seperti ini > #Blok Vidalia
Kalau mau blok tor atau vidalia cukup dengan rule sapu jagat seperti ini. Hal ini karena tor networks punya port yang bervariasi, saya hitung ada sekitar 144 buah port: iptables -I FORWARD -m tcp -p tcp --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 256 --hex-string '|C00AC01400390038C00FC0050035C007C009C011C01300330032C00CC00EC002C00400040005002FC008C01200160013C00DC003FEFF000A|' --algo bm -j REJECT --reject-with icmp-host-unreachable Artinya blok koneksi ke luar dg tcp-flags diset ACK,PSH dari client (client mengirimkan paket data Client Hello) ke ip tor network. > #Blok Ultrasurf > iptables -A OUTPUT -p tcp --dport 443 -m string --to 77 --hex-string '|16 03 > 01 00 41 01 00 00 3D 03 01|' --algo bm -j DROP > iptables -A OUTPUT -p tcp --dport 9666 -m string --to 77 --hex-string '|16 03 > 01 00 41 01 00 00 3D 03 01|' --algo bm -j DROP > > Tapi ternyata masih bisa tembus pak. Apakah ada yg salah dgn IP tables yg > saya tuliskan diatas. Mohon pencerahannya. Anda keliru pak, rule iptables pakai chain OUTPUT mestinya pakai FORWARD, jadi lengkapnya: iptables -I FORWARD -p tcp --dport 443 -m string --to 128 --hex-string '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm -j DROP iptables -I FORWARD -p tcp --dport 9666 -m string --to 128 --hex-string '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm -j DROP Sekalian saya besarkan bytes pencarian sampai 128, meski saya rasa 77 bytes sudah cukup. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
