Freesco, NND, CDN, EOS

Witam

w pracy mam zainstalowany serwer nnd

kazano mi ostatnio, zablokować komunikatory - nie ma z tym większego problemu w firewallu ADI-ego (tu pozdrowienia dla twórcy)

niestety, reguła blokująca komunikatory, blokuje port 443 - przez co niemożna logować się do banków, czy innych portali

i tu mam pytanie - czy ktoś znalazł na to jakieś rozwiązanie ?

myślałem przez chwilę, aby stworzyć listę IP-ków które będą miały dostęp do każdego portu - ale poległem, może jakaś pełna lista adresów IP na którym działa GG i tlen ....

powiedzcie co myślicie

z góry dziękuje za pomoc

Wiem na pewno jedno, gg należy blokować po IP a nie po portach.

_________________
Belfer.one.PL
Audio Cafe

A ma pan może spis tych adresów ?
udało mi się znaleść:
217.17.41.83
217.17.41.84
217.17.41.85
217.17.41.86
217.17.41.87
217.17.41.88
217.17.41.92
217.17.41.93
217.17.45.138
217.17.45.143
217.17.45.144
217.17.45.145
217.17.45.146
217.17.45.147
217.17.45.151
217.17.45.152

lecz nadal gg jak działało tak działa

ps.

wymyśliłem jeszcze, że można by odblokowywać dla wybranych adresów IP port 443 - próbowałem napisać taką regułkę , niestety poległem - oto moje wypociny - gdyby ktoś mógł to sprawdzić - byłbym wdzięczny

iptables -A INPUT -s $IP --sport 443 -j ACCEPT
iptables -A OUTPUT -s $IP --dport 443 -j ACCEPT

Pytanie w jaki sposób zostały zablokowane adresy? No i trzeba pamiętać, że w regułkach jest zawsze linijka, które pozwala na połączenia już wcześniej nawiązane. Dlatego sprawdzić należy nowe połączenie GG.
Nie jestem specem od regułek, ale mam wrażenie, że zastosowanie regułki
iptables -I FORWARD -s IP_GG -j REJECT zablokuje dostęp serwerów do naszej sieci, czyli klient będzie wysyłał żądania, ale nie dostanie odpowiedzi.
/edit/
regułkę poprawiłem, zgodnie z wytkniętym mi błędem, thx tasiorek

_________________
Belfer.one.PL
Audio Cafe

Serdecznie dziękuje za pomoc - udało mi sie skutecznie przerobić firewall ADI-ego, tak że blokuje gg / tlena / wpkontakt , nie blokując przy tym portów:

oto wpisy które zastosowałem u siebie:

#Blokada dostepu do komunikatorow (GG,TLEN) dla okreslonych uzytkownikow

if [ $BLOK_KOM = 1 ]; then
stat_busy "Włączanie blokady komunikatorów dla wybranych IP..."
grep "^" /etc/iptables/conf/komblok.conf | grep -v "^#"|grep [0123456789] |while read IP ; do
#gadu-gadu
$i -I FORWARD -s 217.17.41.80/27 -d $IP -j REJECT
$i -I FORWARD -s 217.17.44.130/27 -d $IP -j REJECT
$i -I FORWARD -s 217.17.45.130/27 -d $IP -j REJECT
$i -I FORWARD -s 91.197.12.2 -d $IP -j REJECT
$i -I FORWARD -s 85.232.236.200/26 -d $IP -j REJECT
#wpkontakt
$i -I FORWARD -s 212.77.100.22/29 -d $IP -j DROP
#tlen
$i -A FORWARD -s 193.17.41.53/29 -d $IP -j DROP
done
fi