Ipcop ile Ultrasurf Engellemek
Transparent modda 443 portunu squid acl leri ile engelleyemezsiniz. Iptables kullanarak kısıtlma yapabilirsiniz. Bu işi iptables ile yapabilirsiniz.
Aşağıdaki komutlar https portunu bloklarlar böylece ultra surf gibi https üzerinden veri ileten uygulamalar çalışamazlar.
iptables −I FORWARD -m tcp -p tcp --dport 443 -j REJECT
iptables −I FORWARD -m udp -p udp --dport 443 -j REJECT
Tekrar Aktif etmek isterseniz:
iptables −I FORWARD -m tcp -p tcp --dport 443 -j ACCEPT
iptables −I FORWARD -m udp -p udp --dport 443 -j ACCEPT
ipcop 1.4.x üzerinde /etc/rc.d/ klasörü içerisindeki rc.local dosyasını nano ile açıp HTTPS'i yasaklayan iptables kuralını kaydederseniz ipcop makineniz restart olsa bile iptables kuralları tekrar aktif olacaktır.
Aşağıdaki komutlada kurallarınızı saklayabilirsiniz.
DHCP server ayarlarından bazı mac adreslerine atanan ip adresini sabitledikten sonra aşağıdaki komutla sadece istediğiniz iplere HTTPS erişim izni verebilirsiniz.
iptables −I FORWARD -m tcp -p tcp --dport 443 --source ! 192.168.1.x -j REJECT
iptables −I FORWARD -m udp -p udp --dport 443 --source ! 192.168.1.x -j REJECT
iptables ile belirli bir portu belirli bir ip aralığına yasaklamak için:
iptables -I FORWARD -m udp -p udp --dport 443 -m iprange --src-range 192.168.0.100-192.168.0.254 -j REJECT