http://www.zago.eti.br/firewall/httptunnel.txt

Use CTRL+F para refinar a pesquisa.

Linha de:   ****************   separa mensagens ou tópicos.

********************************************************
Zago
http://www.zago.eti.br/menu.html
FAQ  e artigos sobre Linux


Criar tunel via ssh, veja dicas e FAQ em:

http://www.zago.eti.br/ssh/tunelando-com-openssh.txt


Sobre webproxy, freeproxy e outras formas de burlar proxy:

http://www.zago.eti.br/squid/dicas-e-truques.txt

********************************************************

********************************************************
	De: 	Thiago Macieira <thiago@macieira.info>
Para: 	linux-br@bazar2.conectiva.com.br
Cc: 	Accenture_Luiz_Estivalet@Dell.com
Assunto: 	Re: (linux-br)barrando httptunnel
Data: 	Fri, 23 Apr 2004 22:36:31 -0300	
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Accenture_Luiz_Estivalet@Dell.com wrote:
>Ola,
>Como faco para barrar httptunnel e outros programas do genero com o
> iptables ou squid?

Configure seu proxy HTTP para não aceitar o comando CONNECT, exceto para 
a porrta 443.

- -- 
  Thiago Macieira  -  Registered Linux user #65028
   thiago (AT) macieira (DOT) info
    ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint:


********************************************************
	De: 	Cleyton Luiz Scherer <cleyton@netvia.com.br>
Para: 	Thiago Macieira <thiago@macieira.info>
Cc: 	linux-br@bazar2.conectiva.com.br
Assunto: 	Re: (linux-br)barrando httptunnel
Data: 	Sat, 24 Apr 2004 13:22:32 -0300 (BRT)

Como eu resolvi:
1) No iptables:

##############################
# Bloqueando socks tunneling #
##############################
iptables -t filter -A FORWARD -s http-tunnel.com -j DROP
iptables -t filter -A FORWARD -d http-tunnel.com -j DROP
iptables -t filter -A FORWARD -s 64.83.28.77     -j DROP
iptables -t filter -A FORWARD -d 64.83.28.77     -j DROP
iptables -t filter -A FORWARD -d 200.221.7.2     -j DROP
iptables -t filter -A FORWARD -d 63.219.179.196  -j DROP

2) No Squid:
Colocando a palavra "tunnel" na blacklist.
Ninguém acessa www a menos que seja pelo squid.

Cleyton

On Fri, 23 Apr 2004, Thiago Macieira wrote:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Accenture_Luiz_Estivalet@Dell.com wrote:
> >Ola,
> >Como faco para barrar httptunnel e outros programas do genero com o
> > iptables ou squid?


********************************************************


********************************************************