LINUX.ORG.RU
ФорумAdmin

iptables блокировать https сайты кроме одного


0

1

Здравствуйте, задача заблокировать 443 порт для определенного ПК, но при этом необходимо пользоваться яндекс почтой. Сначала все закроем 

iptables -A FORWARD -p tcp -s 192.168.0.1 --dport 443 -m state --state NEW -j REJECT
затем откроем конкретный домен: 
iptables -A FORWARD -p tcp -s 192.168.0.1 -d mail.yandex.ru --dport 443 -j ACCEPT
Но в почту не попадаю, страница не открывается. что я делаю не так?



Последнее исправление: Kyky (всего исправлений: 1)
Корпоративная почта
А почему нет пакета, который укажет в каком репо есть данный пакет ?

Потому, что надо делать наоборот, в начале что-то открыть, а потом всё закрывать. У вас попросту второе правило никогда не работает.

kostik87 ★★★★★
()
Ответ на: комментарий от kostik87

Спасибо, заработало, но почему-то открывается очень долго, и не подгружаются ccs. Почему так?

Kyky
() автор топика

затем откроем конкретный домен

-d mail.yandex.ru

O_0

kernelpanic ★★★★★
()
Ответ на: комментарий от Kyky

Посредством браузера на клиентской машине, например Firefox и плагина httpfox и tcpdump на сервере смотрите куда идут запросы и смотрите что нужно открыть.

kostik87 ★★★★★
()
Ответ на: комментарий от Kyky

Никак. Ставь proxy сервер аля squid. Или используй почтовый клиент, и тогда просто будешь разрешать IMAP/SMTP до Яндекса.

DALDON ★★★★★
()
Ответ на: комментарий от DALDON

squid стоит. Но он не обрабатывает https, ну т.е. нужно подменять сертификат, я с этим еще не разобрался.

Kyky
() автор топика
Ответ на: комментарий от Kyky

iptables отрезолвил только один (случайный) IP домена. Отрезолвьте вручную и добавьте по правилу на каждый IP.

Ну и смотрите, куда еще запросы идут, и эти адреса тоже в белый список добавьте.

ValdikSS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Корпоративная почта
Admin
А почему нет пакета, который укажет в каком репо есть данный пакет ?