Hola: Envia el archivo para revisar como haces para bloquear, gracias. Saludos, Miguel Villavicencio G.
> Date: Tue, 19 Oct 2010 16:24:04 -0500 > From: fsan...@rocaautomotriz.com.mx > To: centos-es@centos.org > Subject: Re: [CentOS-es] Liberar webmail > > El 19/10/2010 03:25 p.m., ruben guerra nina escribió: > > Hola Estimados usuarios de Linux > > Tengo un problema para bloquear ultrasurf, ya que esta aplicacion usa el > > pto 443, que tambien lo usan los webmail, como podria liberar el > > mail.google.com ? > > 74.125.47.1974.125.47.1874.125.47.1774.125.47.83 > > Tengo las reglas siguientes > > #Bloqueo ultrasurfiptables -A FORWARD -p tcp --dport 9666 -j DROPiptables > > -A FORWARD -p tcp --dport 443 -j DROP > > #Liberar direcciones de: mail.google.comiptables -A FORWARD -s > > 192.168.12.0/24 -d 74.125.47.19/8 -p tcp --dport 443 -j ACCEPTiptables -A > > FORWARD -s 74.125.47.19/8 -d 192.168.12.0/24 -p tcp --sport 443 -j ACCEPT > > iptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.18/8 -p tcp --dport 443 > > -j ACCEPTiptables -A FORWARD -s 74.125.47.18/8 -d 192.168.12.0/24 -p tcp > > --sport 443 -j ACCEPT > > iptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.83/8 -p tcp --dport 443 > > -j ACCEPTiptables -A FORWARD -s 74.125.47.83/8 -d 192.168.12.0/24 -p tcp > > --sport 443 -j ACCEPT > > iptables -A FORWARD -s 192.168.12.0/24 -d 74.125.47.17/8 -p tcp --dport 443 > > -j ACCEPTiptables -A FORWARD -s 74.125.47.17/8 -d 192.168.12.0/24 -p tcp > > --sport 443 -j ACCEPT > > Saludos > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > no se si te sirva yo he intentado bastantes formas de bloquear ultrasurf > pero la verdad tiene cientos de ips zombies y eso complica la situacion > ya que la mayoria me han funcionado temporalmente la unica forma que yo > encontre fue bloquear todo el trafico https (443) y voy liberando lo que > mis usuarios necesitan (bancos, gmail, paypal y otras) tengo una lista > blanca de sitios https entre ellas van ips de gmail tengo un archivo txt > y cada vez que necesito liberar una ip solo la agrego al txt y vuelvo a > ejecutar el script. para que cargue la ip nueva y asi no saturar de > reglas mi script de firewall si te sirve dime para mandarte el archivo > con las ips.. > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > For all your IT requirements visit: http://www.transtec.co.uk > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
