Forum
arkadaşlar forumda yeniyim herkese selam eder saygılar sunarım
2-3 gündür forumları ve google'yi cevir cevir araştırıyorum ultrasurf'u son sürümünü engellemeye calisoyurm
13.01 için olan iptables hex son sürümü etkilemiyor wireshark inceledim artik random hello hex'i geliyor
160301 019501000191 0301529fb
160301 018401000180 0301529fb
160301 00510200004d 0301529fb
160301 00a8010000a4 0301529fb
belki regex' ile ilk 6 karakter ile son 9 karakter eşleşmesi ile yapilabilir. ip tables'ta bu mümkün müdür
bunun dışında çözüme ulaşmış var mı? Ve paylaşırsa sevinirim saygılar
Okay bey, hangi yöntemle engellemeye çalışıyorsunuz? İşlem yaptığınız firewall nedir?
Ufuk bey,
Linux üzerinde iptables ile engellemeye calisiyorum.
daha onceki sürümde 13.01 de
iptables -I FORWARD -m tcp -p tcp –dport 443 -m string –to 256 –hex-string ‘|16030000610100005d0300|’ –algo bm -j DROP
tek satirla engellenebiliyormuş ama yeni gelen sürümde bu olmadı hex kodu değişmiştir yeni hex koduna bakmaya calistim ama her seferinde değişik geliyor.
Ufuk bey,Linux üzerinde iptables ile engellemeye calisiyorum.
daha onceki sürümde 13.01 de
iptables -I FORWARD -m tcp -p tcp –dport 443 -m string –to 256 –hex-string ‘|16030000610100005d0300|’ –algo bm -j DROPtek satirla engellenebiliyormuş ama yeni gelen sürümde bu olmadı hex kodu değişmiştir yeni hex koduna bakmaya calistim ama her seferinde değişik geliyor.
Hocam gidip birtane DrayTek alın olsun bitsin hex kodları ile engellemeye çalışırsanız kesin baka bir şeyide engellersiniz. Yada oturup wireshark ile sadece bu programa ait olan hex codlarını bulacaksınız ama işiniz zor.
Ama sorunuzun cevabı evet iptables ile hex codlar aracılığı ile engellenebilir.