Porta 443

1. Porta 443

Robson Dutra Alves
[email protected]

(usa Ubuntu)

Enviado em 19/08/2008 - 15:25h

Boa tarde, gostaria de poder contar com ajuda de vcs.Tenho uma maquina que roda o Ubuntu 6.10, ela esta configurada para funcionar como um firewal.Hoje tentei baixar o Sarg e instala-lo, para tirar relatório de acesso dos funcionarios da empresa, porem depois que tentei baixar o sarg e instala-lo, tive um problema.Se vou acessar o meu gmail da erro na porta 443, ele não deixa acessar.Se digito www.gmail.com, ele acessa a pagina, quando eu coloco o meu login e senha ele da erro.Acesso negado na porta 443.
Gostaria de saber como faço para resolver esse problema, baixei alguns tutoriais, mais nada que vi resolveu o problema.M e ajudem por favor.....


  


2. liberar

Fabiano Marçal
jhonboy

(usa Conectiva)

Enviado em 19/08/2008 - 16:25h

tenta liberar no firewall as portas 443,465,995 no meu caso deu certo.


3. Porta 442

Robson Dutra Alves
[email protected]

(usa Ubuntu)

Enviado em 19/08/2008 - 21:38h

Boa noite.
Faço através de uma regra de iptables, qual seria o comando?



4. porta 443

Fabiano Marçal
jhonboy

(usa Conectiva)

Enviado em 20/08/2008 - 09:47h

iptables -t nat -A POSTROUTING -o $EXT_IF -m multiport -p tcp --dports 20,21,22,25,53,110,443,465,995 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $EXT_IF -m multiport -p udp --dports 20,21,53,443 -j MASQUERADE
a minha distro cl10, comigo funcionou. boa sorte


5. Tente no squid

Anderson Jacson
andersonjackson

(usa Slackware)

Enviado em 21/08/2008 - 09:08h

No squid acrescente:

acl Safe_ports port 443 563


6. Re: Porta 443

Fabiano Marçal
jhonboy

(usa Conectiva)

Enviado em 21/08/2008 - 16:19h

vc me pediu para postar o meu squid so q acho q ele barra conectividade e to ficando louco com isto, uso cl10.
squid

acl localhost src 127.0.0.1/255.255.255.255
acl to-localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl safe_ports port 80
acl safe_ports port 21
acl safe_ports port 443 563
acl safe_ports port 70
acl safe_ports port 210
acl safe_ports port 1024-65535
acl safe_ports port 280
acl safe_ports port 488
acl safe_ports port 591
acl safe_ports port 777
acl CONNECT method CONNECT

#Limitar o tamanho de downloads
acl html rep_mime_type text/html
reply_body_max_size 0 allow html
reply_body_max_size 10485760 allow all

# liberar msn/orkut
acl iplib src "/etc/squid/rl/iplib.txt"
http_access allow iplib

# bloquear msn/orkut
acl trava_msn_orkut url_regex -i "/etc/squid/rl/trava_msn_orkut.txt"
http_access deny trava_msn_orkut

acl dominio_msn_orkut dstdomain "/etc/squid/rl/trava_msn_orkut.txt
header_access Accept-Encoding deny dominio_msn_orkut

# bloquear sites
acl site_bloq url_regex -i "/etc/squid/rl/sitebloq.txt"
#acl termobloq dstdom_regex "/etc/squid/rl/bloq.txt"

# liberar sites
acl site_lib url_regex "/etc/squid/rl/lib.txt"

#bloquear internet por ip
acl usuariobloq src 192.168.0.45
http_access deny usuariobloq

http_access allow SSL_ports
http_access allow manager localhost
http_access deny !safe_ports
http_access deny CONNECT !SSL_ports
http_access deny site_bloq !site_lib
#http_access deny site_bloq
#http_access deny termobloq
http_reply_access allow all

#deixando proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

firewall

#!/bin/sh
### Carrega módulos de connection tracking
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe ip_nat_ftp

### Define políticas de acesso padrão
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

### Limpa regras e cadeias de usuário prévias
iptables -X
iptables -F
iptables -t nat -F

### Habilita repasse de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward

### Interface externa
EXT_IF=eth0

### Interface Interna
INT_IF=eth1

### Rede interna
INT_NET=192.168.0.0/24

### Habilita comunicação interna entre processos locais
iptables -A INPUT -i lo -j ACCEPT

### Habilita acesso pela rede interna a esse host
iptables -A INPUT -i $INT_IF -j ACCEPT
iptables -A FORWARD -i $INT_IF -j ACCEPT

### Habilita SSH externo - use isso se for acessar o servidor externamente
iptables -A INPUT -i $EXT_IF -m tcp -p tcp --dport 22 -j ACCEPT

### Habilita todas a conexões previamente aceitas (estados Estabelicida e Relacionada)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

### Liberar acesso externo às portas de Mail(25), Pop-3(110), Dns(53(tcp e udp)), Https(443), Gmail(465,955)
iptables -t nat -A POSTROUTING -o $EXT_IF -m multiport -p tcp --dports 20,21,22,25,53,110,443,465,995 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $EXT_IF -m multiport -p udp --dports 20,21,53,443 -j MASQUERADE

### Proxy transparente
iptables -t nat -A PREROUTING -p tcp --dport 80 -i $INT_IF -s $INT_NET -j REDIRECT --to-port 3128


7. porta443

Robson Dutra Alves
[email protected]

(usa Ubuntu)

Enviado em 26/08/2008 - 12:46h

Obrigado galera pela força!!!!


8. Re: Porta 443

Thiago Fernandes de Melo
m4tri_x

(usa Ubuntu)

Enviado em 28/08/2008 - 08:57h

Bom dia,

Se possivel cola o erro que aparece no access.log do squid no momento do TCP_DENIED
#tail -f /var/log/squid/access.log



[]´s


9. porta 443

Robson Dutra Alves
[email protected]

(usa Ubuntu)

Enviado em 28/08/2008 - 13:45h

ERROR
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: www.google.com:443

The following error was encountered:

Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is webmaster.





10. Re: Porta 443

sting
stinger

(usa Ubuntu)

Enviado em 10/11/2008 - 11:55h

Amigo, estou com o mesmo problema que o seu. Você ainda está com esse problema? COnseguiu resolver? No caso o meu dá erro direto no site do Bradesco (acesso a conta da pessoa jurídica).
Obrigado


11. retorno porta 443

Robson Dutra Alves
[email protected]

(usa Ubuntu)

Enviado em 10/11/2008 - 16:32h

Amigo não resolvi não, na verdade foi trocada a maquina e como a versão era muito antiga e o PC também, por isso não resolvi.Até...






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts