Iptables

diawd
(usa Ubuntu)

Enviado em 14/09/2010 - 13:25h

Boa tarde,

Estou com uma dificuldade e queria saber se alguém pode me ajuda.
Eu preciso fechar a porta 443 no meu firewall aqui na empresa. Só que quando faço isso, sites de bancos não funcionam mais, e isso prejudica o trabalho do departamento financeiro.
Eu pensei em criar uma regra que libera essa porta apenas para determinados IPs mas não deu certo. A regra que eu usei foi:

iptables -A FORWARD -p tcp --sport 443 -d 10.0.0.25 -j ACCEPT

Tem algum outro modo de liberar essa porta apenas para alguns endereços IP?

R.S.P Andre
(usa Debian)

Enviado em 14/09/2010 - 14:05h

Ola!!
Uma pergunta. qual o motivo de fechar essa porta??

A regra que você usaria para liberar para alguns ips é a seguinte:

iptables -A FORWARD -p tcp -s 10.0.0.25 -j ACCEPT

Bem aqui eu uso dessa forma e funfa legal..

Espero ter contribuido..


ABS

removido
(usa Nenhuma)

Enviado em 14/09/2010 - 14:09h

você criou apenas uma regra que permite passar os pacotes de respostas, tem que colocar também a regra que permite passar os pacotes de pedido

adicione isso tambem:
iptables -A FORWARD -p tcp --dport 443 -s 10.0.0.25 -j ACCEPT

diawd
(usa Ubuntu)

Enviado em 14/09/2010 - 15:08h

Então andré ... o problema é o maldito msn e gtalk que está quase inpossível de bloquear. Já fiz de tudo, só que o bendito também utiliza a porta 443 para conectar. Foi por isso que eu fechei essa porta.

Mas agora deu certo, a dica do cesar me ajudou ... uma coisa simples que eu faço sempre mas dessa vez nem me passou pela cabeça .. :S

A proposito, voltanto na questão do msn e gtalk, já tentei bloquear de tudo que é jeito e não dá certo. Já ví várias maneiras aqui no Vol. mas não deu certo. Algém tem uma idéia de com posso fazer isso?

removido
(usa Nenhuma)

Enviado em 17/09/2010 - 16:32h

Bom o msn você pode bloquear através da palavra chave "gateway.dll" rodando no squid.