Liberar domínio e porta no iptables [RESOLVIDO]

rockmusic26
(usa Outra)

Enviado em 08/05/2013 - 10:21h

Pessoal, bom dia.

Eu tenho rodando um firewall e direcionando todo o tráfego da porta 80 para a porta 3128 squid com proxy transparente.

Acontece, que alguns sites de banco utilizam a porta 443 que eu deixei bloqueada no firewall por causa do facebook e do ultrasurf que utilizam esta porta.

Eu já fiz a liberação no firewall de alguns IP's desses bancos, ocorre que alguns bancos utilizam um IP diferente conforme o acesso...

Minha dúvida é como liberar a porta 443 para o domínio ao invés de liberar o IP somente, pois apenas pelo IP eu já consigo, mas vejo que muitos sites utilizam IPs diferentes em cada requisição, ou seja, liberando o domínio todo resolveria meu problema.

rockmusic26
(usa Outra)

Enviado em 08/05/2013 - 14:24h

tentei desta forma mas o sistema libera a porta 443 para o firewall todo e não apenas no domínio...
iptables -I INPUT -m string --algo bm --string "hotmail.com" -p tcp --dport 443 -j ACCEPT

rockmusic26
(usa Outra)

Enviado em 08/05/2013 - 15:23h

Resolvido assim:
iptables -I FORWARD -p tcp -d dominio.com.br --dport 443 -j ACCEPT