Bloqueio de acesso a HTTPS

Publicado por Re em 01/09/2007

[ Hits: 8.218 ]

 


Bloqueio de acesso a HTTPS



Geralmente quando não utilizada a porta padrão de conexão (1863) podemos conectar ao MSN via HTTPS criando uma conexão segura via SSL ou TLS, sendo que em muitos sites como https://meboo.com você consegue ter acesso a esse serviço sem que o firewall bloqueie.

A forma mais fácil que achei para bloquear este acesso foi fechar a porta TCP 443 (HTTPS) no firewall.

# Regra para bloqueio da porta 443
-A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 443 -j LOG --log-prefix "Acesso para porta 443"
-A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 443 -j REJECT --reject-with icmp-port-unreachable

O problema é que esta regra bloqueia toda conexão HTTPS, sendo assim teremos que liberar no firewall, IP por IP, os sites que você deseja acessar. (Ex.: sites de banco.)

# Liberar acesso https no firewall para o banco Bradesco
-A FORWARD -s 192.168.1.0/24 -d 200.155.80.12 -j ACCEPT
-A FORWARD -d 192.168.1.0/24 -s 200.155.80.12 -j ACCEPT

Obs.: para verificar qual o endereço IP que o firewall está bloqueando na porta 443 utilize o parâmetro no terminal:

# tail -f /var/log/messages | grep IP_DO_USUARIO

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Baixando atualizações para seu Mandrake/Mandriva

Ferramenta promete 100% de segurança para o Linux

Malware no Linux?

Backtrack4 HandBook de Comandos - Download Grátis

Como se tornar um Hacker - artigo que deve ser lido por todos

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts