você está aqui: Home  → Arquivo de Mensagens

Bloqueando acesso via https

Colaboração: Rodrigo Maciel Klein

Data de Publicação: 03 de Agosto de 2007

Geralmente quando não utilizado a porta padrão de conexão (1863), podemos conectar ao MSN via https criando uma conexão segura via SSL ou TLS sendo que em muitos sites como https://meboo.com você consegue ter acesso a esse serviço sem que o Firewall bloqueie.

A forma mais fácil que achei para bloquear este acesso foi fechar a porta 443 do tcp no firewall que é utilizada para conexões https.

  # Regra para bloqueio da porta 443
  -A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 443 -j LOG --log-prefix
  "Acesso para porta 443"
  -A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 443 -j REJECT --reject-with icmp-port-unreachable

O problema é que esta regra bloqueia toda conexão via https, sendo assim teremos que liberar no firewall, IP por IP dos sites que você deseja acessar (Ex: Sites de Banco).

  # Liberar acesso https no firewall para o banco Bradesco
  -A FORWARD -s 192.168.1.0/24 -d 200.155.80.12 -j ACCEPT
  -A FORWARD -d 192.168.1.0/24 -s 200.155.80.12 -j ACCEPT

OBS: Para verificar qual o endereço IP que o Firewall esta bloqueando na porta 443 utilize o parâmetro no terminal:

  tail -f /var/log/messages | grep IP_DO_USUARIO


Veja a relação completa dos artigos de Rodrigo Maciel Klein

 

 

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script