De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.


Bloqueando acesso via https

Colaboração: Rodrigo Maciel Klein

Data de Publicação: 03 de Agosto de 2007

Geralmente quando não utilizado a porta padrão de conexão (1863), podemos conectar ao MSN via https criando uma conexão segura via SSL ou TLS sendo que em muitos sites como https://meboo.com você consegue ter acesso a esse serviço sem que o Firewall bloqueie.

A forma mais fácil que achei para bloquear este acesso foi fechar a porta 443 do tcp no firewall que é utilizada para conexões https. 

  # Regra para bloqueio da porta 443
  -A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 443 -j LOG --log-prefix
  "Acesso para porta 443"
  -A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 443 -j REJECT --reject-with icmp-port-unreachable

O problema é que esta regra bloqueia toda conexão via https, sendo assim teremos que liberar no firewall, IP por IP dos sites que você deseja acessar (Ex: Sites de Banco). 

  # Liberar acesso https no firewall para o banco Bradesco
  -A FORWARD -s 192.168.1.0/24 -d 200.155.80.12 -j ACCEPT
  -A FORWARD -d 192.168.1.0/24 -s 200.155.80.12 -j ACCEPT

OBS: Para verificar qual o endereço IP que o Firewall esta bloqueando na porta 443 utilize o parâmetro no terminal: 

  tail -f /var/log/messages | grep IP_DO_USUARIO

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Rodrigo Maciel Klein