[Ubuntu-BR] Ajuda 443

[Marta Vuelma]

Boa noite, Bruno.

Tenho 2 comentários para fazer a você.
1. Sempre que você precisar fazer uma regra referindo-se a um único host,
deve usar a máscara 255.255.255.255 ou /32. Veja que com o endereço de rede
e máscara que você especificou, você estará liberando o hotmail e gmail para
qualquer host da sua rede e não somente para o .8. A regra ficaria assim:
iptables -A FORWARD -s 192.168.0.8/32 -d www.hotmail.com -j ACCEPT
2. Quanto ao bloqueio do Ultrasurf (essa praga!) recomendo a leitura dos
links abaixo:


http://www.opcaolinux.com.br/gnulinux/tutoriais/27-seguranca/121-ultrasurf-entendendo-e-combatendo-o-inimigo.html<redir.aspx?C=bf312df49ec4442581e09adb96f820e2&URL=http%3a%2f%2fwww.opcaolinux.com.br%2fgnulinux%2ftutoriais%2f27-seguranca%2f121-ultrasurf-entendendo-e-combatendo-o-inimigo.html>


http://samuelsousa.wordpress.com/2009/11/11/aprenda-bloquear-o-ultrasurf-na-rede/<redir.aspx?C=bf312df49ec4442581e09adb96f820e2&URL=http%3a%2f%2fsamuelsousa.wordpress.com%2f2009%2f11%2f11%2faprenda-bloquear-o-ultrasurf-na-rede%2f>
Espero ter ajudado. Um abraço.

Marta Vuelma
martavuelma.wordpress.com

Em 27 de maio de 2010 23:04, Bruno Eduardo <brunoeacampos em gmail.com>escreveu:

> Boa Noite, pessoal na minha rede tem carinha que está usando o ultraSurf,
> ai
> bloquiei a 443.
> Porém ele precisa acessar o email e acessa site bancario, como faco para
> liberar esses acessos.
>
> tentei assim.
>
>
> #-------->Liberar aqui
> iptables -A FORWARD -s 192.168.0.8/255.255.255.0 -d www.hotmail.com -j
> ACCEPT
> iptables -A FORWARD -s 192.168.0.8/255.255.255.0 -d www.gmail.com -j
> ACCEPT
>
>
> #-------->Bloquear Aqui
> iptables -A FORWARD -s 192.168.0.8/255.255.255.0 -p tcp --dport 443 -j
> REJECT
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>



-- 
Marta Vuelma
martavuelma.wordpress.com