Bloqueio de acesso a HTTPS

Publicado por Re em 01/09/2007

[ Hits: 7.733 ]

 


Bloqueio de acesso a HTTPS



Geralmente quando não utilizada a porta padrão de conexão (1863) podemos conectar ao MSN via HTTPS criando uma conexão segura via SSL ou TLS, sendo que em muitos sites como https://meboo.com você consegue ter acesso a esse serviço sem que o firewall bloqueie.

A forma mais fácil que achei para bloquear este acesso foi fechar a porta TCP 443 (HTTPS) no firewall.

# Regra para bloqueio da porta 443
-A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 443 -j LOG --log-prefix "Acesso para porta 443"
-A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 443 -j REJECT --reject-with icmp-port-unreachable

O problema é que esta regra bloqueia toda conexão HTTPS, sendo assim teremos que liberar no firewall, IP por IP, os sites que você deseja acessar. (Ex.: sites de banco.)

# Liberar acesso https no firewall para o banco Bradesco
-A FORWARD -s 192.168.1.0/24 -d 200.155.80.12 -j ACCEPT
-A FORWARD -d 192.168.1.0/24 -s 200.155.80.12 -j ACCEPT

Obs.: para verificar qual o endereço IP que o firewall está bloqueando na porta 443 utilize o parâmetro no terminal:

# tail -f /var/log/messages | grep IP_DO_USUARIO

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Você se considera um hacker?!

Possíveis problemas após atualização do IPTables

Carteira do KDE (kwallet)

Mudando senha de administrador do Windows usando o Linux

Metasploit Framework no Linux

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts