[CentOS-es] Liberar webmail
Francisco Santos
fsantos en rocaautomotriz.com.mx
Mie Oct 20 10:17:01 EDT 2010
El 19/10/2010 04:30 p.m., Miguel Villavicencio escribió:
> Hola:
>
> Envia el archivo para revisar como haces para bloquear, gracias.
>
> Saludos,
>
>
> Miguel Villavicencio G.
>
>
>
>
>> Date: Tue, 19 Oct 2010 16:24:04 -0500
>> From: fsantos en rocaautomotriz.com.mx
>> To: centos-es en centos.org
>> Subject: Re: [CentOS-es] Liberar webmail
>>
>> El 19/10/2010 03:25 p.m., ruben guerra nina escribió:
>>> Hola Estimados usuarios de Linux
>>> Tengo un problema para bloquear ultrasurf, ya que esta aplicacion usa el pto 443, que tambien lo usan los webmail, como podria liberar el mail.google.com ?
>>> 74.125.47.1974.125.47.1874.125.47.1774.125.47.83
>>> Tengo las reglas siguientes
>>> #Bloqueo ultrasurfiptables -A FORWARD -p tcp --dport 9666 -j DROPiptables -A FORWARD -p tcp --dport 443 -j DROP
>>> #Liberar direcciones de: mail.google.comiptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.19/8 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 74.125.47.19/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT
>>> iptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.18/8 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 74.125.47.18/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT
>>> iptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.83/8 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 74.125.47.83/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT
>>> iptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.17/8 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 74.125.47.17/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT
>>> Saludos
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>> no se si te sirva yo he intentado bastantes formas de bloquear ultrasurf
>> pero la verdad tiene cientos de ips zombies y eso complica la situacion
>> ya que la mayoria me han funcionado temporalmente la unica forma que yo
>> encontre fue bloquear todo el trafico https (443) y voy liberando lo que
>> mis usuarios necesitan (bancos, gmail, paypal y otras) tengo una lista
>> blanca de sitios https entre ellas van ips de gmail tengo un archivo txt
>> y cada vez que necesito liberar una ip solo la agrego al txt y vuelvo a
>> ejecutar el script. para que cargue la ip nueva y asi no saturar de
>> reglas mi script de firewall si te sirve dime para mandarte el archivo
>> con las ips..
>>
>> --
>> Este mensaje ha sido analizado por MailScanner
>> en busca de virus y otros contenidos peligrosos,
>> y se considera que está limpio.
>> For all your IT requirements visit: http://www.transtec.co.uk
>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
mira esta es la regla que me permite hacer eso que te comentaba con la
lista de ips blancas
echo abriendo puerto 443 para ips
sleep 1
for ipfilehttps in `cat /etc/rc.d/ipfile.txt`
do
echo `iptables -A FORWARD -s 192.168.0.0/24 -i ${INTIF} -d
${ipfilehttps} -p tcp --dport 443 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT`
done
y el archivo /etc/rc.d/ipfile.txt te lo adjunto son pocas ips pero te
servira como base
salu2 y suerte
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
For all your IT requirements visit: http://www.transtec.co.uk
------------ próxima parte ------------
Se ha borrado un texto insertado con un juego de caracteres sin especificar...
Nombre: ipfile.txt
Url: http://lists.centos.org/pipermail/centos-es/attachments/20101020/bd704d1e/attachment.txt
Más información sobre la lista de distribución CentOS-es