Liberar Hotmail via Iptables na porta 443
Dica publicada em Linux / Introdução
Liberar Hotmail via Iptables na porta 443
Pessoal, esse é um trecho do meu firewall com as URLs do Hotmail.
Com essas URLs podemos liberar apenas o Hotmail para os clientes da rede interna, onde "$if_interna" é a interface da rede local. Obviamente devemos ter o Squid configurado com suas regras de bloqueios e liberação e deve haver no firewall regras para bloqueio da porta 443.
Gostaria que vocês me ajudassem no caso de haver algum erro ou furo nessa dica e acrescentassem algo nos comentários.
Agradeço a todos aqui do VOL, muito obrigado mesmo.
Oscar Neto.
# Liberar Hotmail
iptables -A FORWARD -i $if_interna -d hotmail.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d login.live.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d mail.live.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d login.live.com.nsatc.net -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d accountservices.msn.com.nsatc.net -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d accountservices.passport.net -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d secure.shared.live.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d signup.live.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d security.live.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d extended-validation-ssl.verisign.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d secure.wlxrs.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d hotmail.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d login.live.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d mail.live.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d login.live.com.nsatc.net -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d accountservices.msn.com.nsatc.net -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d accountservices.passport.net -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d secure.shared.live.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d signup.live.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d security.live.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d extended-validation-ssl.verisign.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $if_interna -d secure.wlxrs.com -p tcp --dport 443 -j ACCEPT
Com essas URLs podemos liberar apenas o Hotmail para os clientes da rede interna, onde "$if_interna" é a interface da rede local. Obviamente devemos ter o Squid configurado com suas regras de bloqueios e liberação e deve haver no firewall regras para bloqueio da porta 443.
Gostaria que vocês me ajudassem no caso de haver algum erro ou furo nessa dica e acrescentassem algo nos comentários.
Agradeço a todos aqui do VOL, muito obrigado mesmo.
Oscar Neto.