E-mail

clemersonsantos
(usa Outra)

Enviado em 05/05/2014 - 14:18h

Depois que apliquei meu firewall trasparent em minha rede e fiz o bloquei do facebook e youtube o e-mail começaram a dar erros no envio e recebimento, o serviço ficou super lento e as vezes bloqueia o receimento de algum e-mail, como posso fazer os e-mail passarem sem serem vistos pelo firewall?

danniel-lara
(usa Fedora)

Enviado em 05/05/2014 - 14:20h

como tu fez esses bloqueios ? via iptables?
pode postar ai ?

clemersonsantos
(usa Outra)

Enviado em 05/05/2014 - 14:27h

#! /bin/bash

#Rezando as regras;
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F
iptables -t mangle -F

#Adicionando modulos no kernel;
modprobe ip_tables
modprobe iptable_nat
modprobe ipt_string

#Liberando encaminhamento de pacotes;
echo 1 > /proc/sys/net/ipv4/ip_forward

#Proxy transparente, tratando dos protocolos UDP e TCP, e movendo o trafego das portas 80,443 para porta 3128;
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 80 -j REDIRECT --to-port 3128
iptables -A FORWARD -p TCP --dport 443 -j ACCEPT

#Compartilhando a internet;
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.100.92.0/24 -o eth1 -j MASQUERADE

#BLOQUEIOS E LIBERAÇÕES

iptables -A FORWARD -i eth1 -d 192.100.92.20 -m string --algo bm --string "facebook.com" -j ACCEPT #IP LIBERADO
iptables -A FORWARD -i eth1 -d 192.100.92.24 -m string --algo bm --string "facebook.com" -j ACCEPT #IP LIBERADO
iptables -A FORWARD -i eth1 -d 192.100.92.34 -m string --algo bm --string "facebook.com" -j ACCEPT #IP LIBERADO
iptables -A FORWARD -i eth1 -d 192.100.92.20 -m string --algo bm --string "youtube.com" -j ACCEPT #IP LIBERADO
iptables -A FORWARD -i eth1 -d 192.100.92.0/24 -m string --algo bm --string "google.com" -j ACCEPT #IP LIBERADO
iptables -A FORWARD -i eth1 -d 192.100.92.0/24 -m string --algo bm --string "caixa.com.br" -j ACCEPT #IP LIBERADO


#iptables -A FORWARD -i eth1 -d 192.100.92.0/24 -m string --algo bm --string "facebook.com" -j LOG --log-prefix " acesso facebook: " --log-level alert #LOG DE ACESSO
#iptables -A FORWARD -i eth1 -d 192.100.92.0/24 -m string --algo bm --string "facebook.com" -j LOG --log-prefix " acesso twitter: " --log-level alert #LOG DE ACESSO
iptables -A FORWARD -i eth1 -d 192.100.92.0/24 -m string --algo bm --string "facebook.com" -j DROP #BLOQUEIA GERAL
iptables -A FORWARD -i eth1 -d 192.100.92.0/24 -m string --algo bm --string "youtube.com" -j DROP #BLOQUEIA GERAL

clemersonsantos
(usa Outra)

Enviado em 05/05/2014 - 15:29h

Alguém pra ajudar?

krakinha
(usa Debian)

Enviado em 06/05/2014 - 22:41h

http://www.vivaolinux.com.br/dica/IPtables-Bloquear-Facebook-Twitter-e-derivados-Definitivo

Abraços