Bloqueando 443

kil-linux
(usa Ubuntu)

Enviado em 16/07/2012 - 21:29h

Truma.

e o seguinte, como faço para bloquear a porta 443, sendo que uso proxy transparente.

tipo quero fazer o seguinte

bloquear todos os sites https e liberando ao poucos
qual regra devo adicionar no meu fire.

saitam
(usa Slackware)

Enviado em 16/07/2012 - 21:42h

O método mais eficiente é usar proxy autenticado no squid, e nas regras iptables inicia as chains INPUT,OUTPUT,FORWARD em DROP, e liberar apenas os serviços necessários para sua rede.
Jamais liberar as portas 80 e 443 no FORWARD, deve forçar o tráfego passar pelo proxy (3128 - porta default do squid).

Confere aqui http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

maninhx
(usa Slackware)

Enviado em 16/07/2012 - 22:00h

Amigo, da uma olhada da solução que fiz para meu caso. Precisava bloquear o facebook https. Talvez sirva para você ou pelo menos te ajudecom alguma idéia.

http://www.vivaolinux.com.br/topico/Squid-Iptables/Bloquear-Facebook-Https-Ideias/