Em 22 de julho de 2010 10:53, Sergio Gmail
<sergio.jacinto@gmail.com> escreveu:
Olá.
Alguém sabe como fazer o bloqueio de contas do Gmail,
Hotmail e outras no Outlook / Outlook Express de rede interna através do
Iptables ?
Uma opção é bloquear as portas relativas aos serviços, mas mesmo assim não é garantido. Minha dica é: Bloqueie tudo exceto.... ao invés de: Permita tudo exceto....
De qualquer modo, abaixo estão as portas e um simples exemplo de regra do iptables.
SMTP(s) = 25/465 TCP
POP(s) = 110/995 TCP
IMAP(s). = 143/993 TCP
Exemplo:
iptables -A FORWARD -i (INTERFACE LAN) -o (INTERFACE WAN) -p tcp -m multiport --port 25,465,110,995,143,993 -j DROP
Está regra vai bloquear todas conexões originadas pela interface interna(LAN), saindo pela interface WAN, nas respectivas portas. Caso disponibilize algum serviço de email próprio que não deseja bloquear, ou mesmo alguma máquina(diretoria etc..) que necessite de permissão, deve-se cadastrar outras regras:
iptables -I FORWARD -i (INTERFACE LAN) -o (INTERFACE WAN) -s (IP LIBERADO) -p tcp -m multiport --port 25,465,110,995,143,993 -j ACCEPT
ou ainda
iptables -I FORWARD -i (INTERFACE LAN) -o (INTERFACE WAN) -d (DESTINO LIBERADO ) -p tcp -m multiport --port 25,465,110,995,143,993 -j ACCEPT
Motivo:
Fiz o bloqueio de acessos via Web, mas o pessoal está
cadastrando as contas do Gmail e Hotmail no Outlook e enviando e recebendo
emails e isso mata o link da empresa.
Obrigado.
Sérgio