Denuncie   Favoritos   Indicar  

BLOQUEAR PORTA 443 PARA UM IP NA REDE

1. BLOQUEAR PORTA 443 PARA UM IP NA REDE

kildren
kil-linux
(usa Ubuntu)

Enviado em 15/04/2016 - 18:36h

Boa noite turma,

tenho uma rede e varios bloqueios funcionando perfeitamente, gostaria de saber como bloqueio a porta 443 para um ip na rede, tipo:
esse ip vai todo site que esta no squid como liberado mas qualquer site https não.

tem como.

se puderem me ajudar, ficarei grato

0 0
  • Quote

    •   


    2. Re: BLOQUEAR PORTA 443 PARA UM IP NA REDE

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 15/04/2016 - 20:50h

    No Iptables faça assim:

    iptables -I FORWARD -s xxx.xxx.xxx.xxx/xx -p tcp --dport 443 --sport 443 -j DROP <<< -s de source, fonte, origem.

    Talvez precise dropar o destino desse IP também, caso necessário acrescente embaixo:

    iptables -I FORWARD -d xxx.xxx.xxx.xxx/xx -p tcp --dport 443 --sport 443 -j DROP

    Coloque essas regras ANTES da regra de redirecionamento para o Squid, caso for proxy transparente.

    Essas regras bloqueiam tudo que for da porta 443 para o IP em questão.

    0 0
  • Quote

    • 3. Re: BLOQUEAR PORTA 443 PARA UM IP NA REDE

    André Romero Alves de Souza
    arasouza
    (usa Debian)

    Enviado em 25/04/2016 - 07:58h

    kil-linux escreveu:

    Boa noite turma,

    tenho uma rede e varios bloqueios funcionando perfeitamente, gostaria de saber como bloqueio a porta 443 para um ip na rede, tipo:
    esse ip vai todo site que esta no squid como liberado mas qualquer site https não.

    tem como.

    se puderem me ajudar, ficarei grato


    Pode fazer a dica do buckmister, vai da certo, mas só uma dúvida por que bloquear a porta 443? vai bloquear uma grande parte da internet, já q os sites usam https e pouquíssimos usam apenas http.

    0 0
  • Quote

    • 4. ASSIM MEU AMIGO

    kildren
    kil-linux
    (usa Ubuntu)

    Enviado em 25/04/2016 - 09:20h

    tenho um departamento de callcenter na minha empresa, então resolvi definir a seguinte regra:
    segue esqueleto do meu firewall
    1 regra:
    google.com liberando
    google.maps liberado

    ambos liberando para rede



    ip: x.x.x.x.x 443 bloqueado


    entendeu.

    somente o google.com e google.maps dever ser liberado para os ips que estão bloqueados.;

    0 0
  • Quote

    • 5. Re: BLOQUEAR PORTA 443 PARA UM IP NA REDE

    André Romero Alves de Souza
    arasouza
    (usa Debian)

    Enviado em 25/04/2016 - 13:35h

    kil-linux escreveu:

    tenho um departamento de callcenter na minha empresa, então resolvi definir a seguinte regra:
    segue esqueleto do meu firewall
    1 regra:
    google.com liberando
    google.maps liberado

    ambos liberando para rede



    ip: x.x.x.x.x 443 bloqueado


    entendeu.

    somente o google.com e google.maps dever ser liberado para os ips que estão bloqueados.;


    Ok, entendi, então seguindo a dica passada, vc vai ter que liberar os ips antes do bloqueio geral do https, vai dá um pouco de trabalho, pois vc vai precisa com certeza bloquear por ip também (como foi dito pelo buckmister), o comando host ajuda, e monitorar pois se houver troca de ips do google, ele vai tanto liberar como bloquear, vc vai precisar testar bastante pois com certezar se vc bloquear o gmail vai dá problema no maps ou outro serviço do google.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: