Boa noite, Bruno.
Tenho 2 comentários para fazer a você.
1. Sempre que você precisar fazer uma regra referindo-se a um único host,
deve usar a máscara 255.255.255.255 ou /32. Veja que com o endereço de rede
e máscara que você especificou, você estará liberando o hotmail e gmail para
qualquer host da sua rede e não somente para o .8. A regra ficaria assim:
iptables -A FORWARD -s 192.168.0.8/32 -d www.hotmail.com -j ACCEPT
2. Quanto ao bloqueio do Ultrasurf (essa praga!) recomendo a leitura dos
links abaixo:
http://www.opcaolinux.com.br/gnulinux/tutoriais/27-seguranca/121-ultrasurf-entendendo-e-combatendo-o-inimigo.html
http://samuelsousa.wordpress.com/2009/11/11/aprenda-bloquear-o-ultrasurf-na-rede/
Espero ter ajudado. Um abraço.
Marta Vuelma
martavuelma.wordpress.com
Em 27 de maio de 2010 23:04, Bruno Eduardo escreveu:
> Boa Noite, pessoal na minha rede tem carinha que está usando o ultraSurf,
> ai
> bloquiei a 443.
> Porém ele precisa acessar o email e acessa site bancario, como faco para
> liberar esses acessos.
>
> tentei assim.
>
>
> #>Liberar aqui
> iptables -A FORWARD -s 192.168.0.8/255.255.255.0 -d www.hotmail.com -j
> ACCEPT
> iptables -A FORWARD -s 192.168.0.8/255.255.255.0 -d www.gmail.com -j
> ACCEPT
>
>
> #>Bloquear Aqui
> iptables -A FORWARD -s 192.168.0.8/255.255.255.0 -p tcp --dport 443 -j
> REJECT
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
--
Marta Vuelma
martavuelma.wordpress.com
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
