Porta 443

1. Porta 443

Enviado em 19/08/2008 - 15:25h

Boa tarde, gostaria de poder contar com ajuda de vcs.Tenho uma maquina que roda o Ubuntu 6.10, ela esta configurada para funcionar como um firewal.Hoje tentei baixar o Sarg e instala-lo, para tirar relatório de acesso dos funcionarios da empresa, porem depois que tentei baixar o sarg e instala-lo, tive um problema.Se vou acessar o meu gmail da erro na porta 443, ele não deixa acessar.Se digito www.gmail.com, ele acessa a pagina, quando eu coloco o meu login e senha ele da erro.Acesso negado na porta 443.
Gostaria de saber como faço para resolver esse problema, baixei alguns tutoriais, mais nada que vi resolveu o problema.M e ajudem por favor.....

0 0

Quote

2. liberar

jhonboy
(usa Conectiva)

Enviado em 19/08/2008 - 16:25h

tenta liberar no firewall as portas 443,465,995 no meu caso deu certo.

0 0

Quote

3. Porta 442

rdutraalves@gmai
(usa Ubuntu)

Enviado em 19/08/2008 - 21:38h

Boa noite.
Faço através de uma regra de iptables, qual seria o comando?

0 0

Quote

4. porta 443

jhonboy
(usa Conectiva)

Enviado em 20/08/2008 - 09:47h

iptables -t nat -A POSTROUTING -o $EXT_IF -m multiport -p tcp --dports 20,21,22,25,53,110,443,465,995 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $EXT_IF -m multiport -p udp --dports 20,21,53,443 -j MASQUERADE
a minha distro cl10, comigo funcionou. boa sorte

0 0

Quote

5. Tente no squid

andersonjackson
(usa Slackware)

Enviado em 21/08/2008 - 09:08h

No squid acrescente:

acl Safe_ports port 443 563

0 0

Quote

6. Re: Porta 443

jhonboy
(usa Conectiva)

Enviado em 21/08/2008 - 16:19h

vc me pediu para postar o meu squid so q acho q ele barra conectividade e to ficando louco com isto, uso cl10.
squid

acl localhost src 127.0.0.1/255.255.255.255
acl to-localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl safe_ports port 80
acl safe_ports port 21
acl safe_ports port 443 563
acl safe_ports port 70
acl safe_ports port 210
acl safe_ports port 1024-65535
acl safe_ports port 280
acl safe_ports port 488
acl safe_ports port 591
acl safe_ports port 777
acl CONNECT method CONNECT

#Limitar o tamanho de downloads
acl html rep_mime_type text/html
reply_body_max_size 0 allow html
reply_body_max_size 10485760 allow all

# liberar msn/orkut
acl iplib src "/etc/squid/rl/iplib.txt"
http_access allow iplib

# bloquear msn/orkut
acl trava_msn_orkut url_regex -i "/etc/squid/rl/trava_msn_orkut.txt"
http_access deny trava_msn_orkut

acl dominio_msn_orkut dstdomain "/etc/squid/rl/trava_msn_orkut.txt
header_access Accept-Encoding deny dominio_msn_orkut

# bloquear sites
acl site_bloq url_regex -i "/etc/squid/rl/sitebloq.txt"
#acl termobloq dstdom_regex "/etc/squid/rl/bloq.txt"

# liberar sites
acl site_lib url_regex "/etc/squid/rl/lib.txt"

#bloquear internet por ip
acl usuariobloq src 192.168.0.45
http_access deny usuariobloq

http_access allow SSL_ports
http_access allow manager localhost
http_access deny !safe_ports
http_access deny CONNECT !SSL_ports
http_access deny site_bloq !site_lib
#http_access deny site_bloq
#http_access deny termobloq
http_reply_access allow all

#deixando proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

firewall

#!/bin/sh
### Carrega módulos de connection tracking
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe ip_nat_ftp

### Define políticas de acesso padrão
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

### Limpa regras e cadeias de usuário prévias
iptables -X
iptables -F
iptables -t nat -F

### Habilita repasse de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward

### Interface externa
EXT_IF=eth0

### Interface Interna
INT_IF=eth1

### Rede interna
INT_NET=192.168.0.0/24

### Habilita comunicação interna entre processos locais
iptables -A INPUT -i lo -j ACCEPT

### Habilita acesso pela rede interna a esse host
iptables -A INPUT -i $INT_IF -j ACCEPT
iptables -A FORWARD -i $INT_IF -j ACCEPT

### Habilita SSH externo - use isso se for acessar o servidor externamente
iptables -A INPUT -i $EXT_IF -m tcp -p tcp --dport 22 -j ACCEPT

### Habilita todas a conexões previamente aceitas (estados Estabelicida e Relacionada)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

### Liberar acesso externo às portas de Mail(25), Pop-3(110), Dns(53(tcp e udp)), Https(443), Gmail(465,955)
iptables -t nat -A POSTROUTING -o $EXT_IF -m multiport -p tcp --dports 20,21,22,25,53,110,443,465,995 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $EXT_IF -m multiport -p udp --dports 20,21,53,443 -j MASQUERADE

### Proxy transparente
iptables -t nat -A PREROUTING -p tcp --dport 80 -i $INT_IF -s $INT_NET -j REDIRECT --to-port 3128

0 0

Quote

7. porta443

rdutraalves@gmai
(usa Ubuntu)

Enviado em 26/08/2008 - 12:46h

Obrigado galera pela força!!!!

0 0

Quote

8. Re: Porta 443

m4tri_x
(usa Ubuntu)

Enviado em 28/08/2008 - 08:57h

Bom dia,

Se possivel cola o erro que aparece no access.log do squid no momento do TCP_DENIED
#tail -f /var/log/squid/access.log

[]´s

0 0

Quote

9. porta 443

rdutraalves@gmai
(usa Ubuntu)

Enviado em 28/08/2008 - 13:45h

ERROR
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: www.google.com:443

The following error was encountered:

Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is webmaster.

0 0

Quote

10. Re: Porta 443

stinger
(usa Ubuntu)

Enviado em 10/11/2008 - 11:55h

Amigo, estou com o mesmo problema que o seu. Você ainda está com esse problema? COnseguiu resolver? No caso o meu dá erro direto no site do Bradesco (acesso a conta da pessoa jurídica).
Obrigado

0 0

Quote