Boa noite, Bruno. Tenho 2 comentários para fazer a você. 1. Sempre que você precisar fazer uma regra referindo-se a um único host, deve usar a máscara 255.255.255.255 ou /32. Veja que com o endereço de rede e máscara que você especificou, você estará liberando o hotmail e gmail para qualquer host da sua rede e não somente para o .8. A regra ficaria assim: iptables -A FORWARD -s 192.168.0.8/32 -d www.hotmail.com -j ACCEPT 2. Quanto ao bloqueio do Ultrasurf (essa praga!) recomendo a leitura dos links abaixo:
http://www.opcaolinux.com.br/gnulinux/tutoriais/27-seguranca/121-ultrasurf-entendendo-e-combatendo-o-inimigo.html<redir.aspx?C=bf312df49ec4442581e09adb96f820e2&URL=http%3a%2f%2fwww.opcaolinux.com.br%2fgnulinux%2ftutoriais%2f27-seguranca%2f121-ultrasurf-entendendo-e-combatendo-o-inimigo.html> http://samuelsousa.wordpress.com/2009/11/11/aprenda-bloquear-o-ultrasurf-na-rede/<redir.aspx?C=bf312df49ec4442581e09adb96f820e2&URL=http%3a%2f%2fsamuelsousa.wordpress.com%2f2009%2f11%2f11%2faprenda-bloquear-o-ultrasurf-na-rede%2f> Espero ter ajudado. Um abraço. Marta Vuelma martavuelma.wordpress.com Em 27 de maio de 2010 23:04, Bruno Eduardo <[email protected]>escreveu: > Boa Noite, pessoal na minha rede tem carinha que está usando o ultraSurf, > ai > bloquiei a 443. > Porém ele precisa acessar o email e acessa site bancario, como faco para > liberar esses acessos. > > tentei assim. > > > #-------->Liberar aqui > iptables -A FORWARD -s 192.168.0.8/255.255.255.0 -d www.hotmail.com -j > ACCEPT > iptables -A FORWARD -s 192.168.0.8/255.255.255.0 -d www.gmail.com -j > ACCEPT > > > #-------->Bloquear Aqui > iptables -A FORWARD -s 192.168.0.8/255.255.255.0 -p tcp --dport 443 -j > REJECT > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Marta Vuelma martavuelma.wordpress.com -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
