Assine a Lista Dicas-L
Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.
Bloqueando acesso via https
Colaboração: Rodrigo Maciel Klein
Data de Publicação: 03 de Agosto de 2007
Geralmente quando não utilizado a porta padrão de conexão (1863), podemos conectar ao MSN via https criando uma conexão segura via SSL ou TLS sendo que em muitos sites como https://meboo.com você consegue ter acesso a esse serviço sem que o Firewall bloqueie.
A forma mais fácil que achei para bloquear este acesso foi fechar a porta 443 do tcp no firewall que é utilizada para conexões https.
# Regra para bloqueio da porta 443 -A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 443 -j LOG --log-prefix "Acesso para porta 443" -A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 443 -j REJECT --reject-with icmp-port-unreachable
O problema é que esta regra bloqueia toda conexão via https, sendo assim teremos que liberar no firewall, IP por IP dos sites que você deseja acessar (Ex: Sites de Banco).
# Liberar acesso https no firewall para o banco Bradesco -A FORWARD -s 192.168.1.0/24 -d 200.155.80.12 -j ACCEPT -A FORWARD -d 192.168.1.0/24 -s 200.155.80.12 -j ACCEPT
OBS: Para verificar qual o endereço IP que o Firewall esta bloqueando na porta 443 utilize o parâmetro no terminal:
tail -f /var/log/messages | grep IP_DO_USUARIO
Referências Adicionais
Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.
