iptables - Lentidão ao liberar porta 443

aprendiz_ce
(usa Debian)

Enviado em 30/01/2017 - 17:51h

Prezados,

Tenho script aonde bloqueio a porta 443 geral, mas libero para alguns sites específicos a referida porta. O problema é que percebo que existe uma lentidão enorme para alguns sites e para outro bem menos. O que pode ser isso?

Grato e aguardo qualquer tipo de orientação.

aprendiz_ce
(usa Debian)

Enviado em 07/03/2017 - 13:24h

Up!

souzacarlos
(usa Outra)

Enviado em 07/03/2017 - 13:59h

Boa tarde
Já verificou se quando não utiliza o script o problema persiste? Pode ser um problema no destino!


Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)

aprendiz_ce
(usa Debian)

Enviado em 10/03/2017 - 19:24h

Olá souzacarlos,

Sim. Se eu não bloquear a porta 443 a coisa funciona normalmente. O que exatamente o colega quis dizer "Pode ser um problema no destino!"? E se for, o que exatamente devo fazer?

Grato pela sua atenção e aguardo retorno.

jmsb
(usa Outra)

Enviado em 11/03/2017 - 09:07h

beleza!

cara já tive esse mesmo problema na rede que administro, a onde tenho que libera determinados sites por exemplo sites https 443, ficava muito lento , fazendo uma analise nossos sites , verifiquei que nos sites que eu precisei fazer essa liberação , no meu caso era sites a onde usuário tinha que se logar pra acessar, e geralmente esses sites sempre tem outros link por traz , tiver que fazer a liberação também desses link , ai funcionou perfeitamente , no seu caso sera preciso fazer uma analise , você pode usar o chrome em ferramenta de desenvolvedor, tente acessar o site
normalmente use a ferramenta que te falei , observe se esta redirecionando para outros sites , verifique também se a porta 53 DNS esta liberada corretamente , pingue o domínio do site, exemplo
ping www.teste.com.br esse responde para ip 10.0.0.1 ja se pinga no teste.com.br já responde para outro IP , vai postando os resultados ai que vamos ajudando, poste também suas regras de firewall pra podemos observa como esta , vlw

aprendiz_ce
(usa Debian)

Enviado em 13/03/2017 - 17:52h

Olá jmsb, boa tarde.

Pois é, tudo que o colega relatou vem exatamente de encontro com o que estou passando. Sendo assim, eu já vinha fazendo verificações através dos logs de bloqueio do iptables e até do squid. O problema para mim é quando certos sites trabalha com vários servidores HTTPS, pois não consigo estar liberando tudo que é referente ao mesmo, mas quando o mesmo é HTTPS e não tem vários servidores HTTPS fica certo.

Dúvida:
Como exatamente eu devo utilizar a "ferramenta do desenvolvedor" do chrome? Seria o DEBUG?

Grato pela sua atenção e aguardo pelo seu comentário.