Liberar Hotmail via Iptables na porta 443

Publicado por oscarc em 22/09/2010

[ Hits: 12.857 ]

 


Liberar Hotmail via Iptables na porta 443



Pessoal, esse é um trecho do meu firewall com as URLs do Hotmail.

# Liberar Hotmail
iptables -A FORWARD -i $if_interna -d hotmail.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d login.live.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d mail.live.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d login.live.com.nsatc.net -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d accountservices.msn.com.nsatc.net -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d accountservices.passport.net -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d secure.shared.live.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d signup.live.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d security.live.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d extended-validation-ssl.verisign.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d secure.wlxrs.com -p tcp --dport 443 -j ACCEPT

Com essas URLs podemos liberar apenas o Hotmail para os clientes da rede interna, onde "$if_interna" é a interface da rede local. Obviamente devemos ter o Squid configurado com suas regras de bloqueios e liberação e deve haver no firewall regras para bloqueio da porta 443.

Gostaria que vocês me ajudassem no caso de haver algum erro ou furo nessa dica e acrescentassem algo nos comentários.

Agradeço a todos aqui do VOL, muito obrigado mesmo.

Oscar Neto.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Prompt colorido no Xubuntu 9.04

Solucionando problema de pppoeconf no Ubuntu

Adicionar Google Friend Connect no Google Sites

Siafi no Ubuntu 9.04

Curso de Pentest Kali Linux

  

Comentários
[1] Comentário enviado por rcaseiro em 15/12/2010 - 12:31h

Tive que liberar mail.live.com no Squid para acessar o e-mail, aí funcionou...



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts