[CentOS-es] Liberar webmail
Miguel Villavicencio
h_villavicencio en hotmail.com
Mar Oct 19 17:30:50 EDT 2010
Hola:
Envia el archivo para revisar como haces para bloquear, gracias.
Saludos,
Miguel Villavicencio G.
> Date: Tue, 19 Oct 2010 16:24:04 -0500
> From: fsantos en rocaautomotriz.com.mx
> To: centos-es en centos.org
> Subject: Re: [CentOS-es] Liberar webmail
>
> El 19/10/2010 03:25 p.m., ruben guerra nina escribió:
> > Hola Estimados usuarios de Linux
> > Tengo un problema para bloquear ultrasurf, ya que esta aplicacion usa el pto 443, que tambien lo usan los webmail, como podria liberar el mail.google.com ?
> > 74.125.47.1974.125.47.1874.125.47.1774.125.47.83
> > Tengo las reglas siguientes
> > #Bloqueo ultrasurfiptables -A FORWARD -p tcp --dport 9666 -j DROPiptables -A FORWARD -p tcp --dport 443 -j DROP
> > #Liberar direcciones de: mail.google.comiptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.19/8 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 74.125.47.19/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT
> > iptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.18/8 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 74.125.47.18/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT
> > iptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.83/8 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 74.125.47.83/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT
> > iptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.17/8 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 74.125.47.17/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT
> > Saludos
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> no se si te sirva yo he intentado bastantes formas de bloquear ultrasurf
> pero la verdad tiene cientos de ips zombies y eso complica la situacion
> ya que la mayoria me han funcionado temporalmente la unica forma que yo
> encontre fue bloquear todo el trafico https (443) y voy liberando lo que
> mis usuarios necesitan (bancos, gmail, paypal y otras) tengo una lista
> blanca de sitios https entre ellas van ips de gmail tengo un archivo txt
> y cada vez que necesito liberar una ip solo la agrego al txt y vuelvo a
> ejecutar el script. para que cargue la ip nueva y asi no saturar de
> reglas mi script de firewall si te sirve dime para mandarte el archivo
> con las ips..
>
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
> For all your IT requirements visit: http://www.transtec.co.uk
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
Más información sobre la lista de distribución CentOS-es