Denuncie   Favoritos   Indicar  

BLOQUEAR PORTA 443 PARA UM IP NA REDE

1. BLOQUEAR PORTA 443 PARA UM IP NA REDE

kildren
kil-linux
(usa Ubuntu)

Enviado em 15/04/2016 - 18:36h

Boa noite turma,

tenho uma rede e varios bloqueios funcionando perfeitamente, gostaria de saber como bloqueio a porta 443 para um ip na rede, tipo:
esse ip vai todo site que esta no squid como liberado mas qualquer site https não.

tem como.

se puderem me ajudar, ficarei grato

0 0
  • Quote

    •   


    2. Re: BLOQUEAR PORTA 443 PARA UM IP NA REDE

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 15/04/2016 - 20:50h

    No Iptables faça assim:

    iptables -I FORWARD -s xxx.xxx.xxx.xxx/xx -p tcp --dport 443 --sport 443 -j DROP <<< -s de source, fonte, origem.

    Talvez precise dropar o destino desse IP também, caso necessário acrescente embaixo:

    iptables -I FORWARD -d xxx.xxx.xxx.xxx/xx -p tcp --dport 443 --sport 443 -j DROP

    Coloque essas regras ANTES da regra de redirecionamento para o Squid, caso for proxy transparente.

    Essas regras bloqueiam tudo que for da porta 443 para o IP em questão.

    0 0
  • Quote

    • 3. Re: BLOQUEAR PORTA 443 PARA UM IP NA REDE

    André Romero Alves de Souza
    arasouza
    (usa Debian)

    Enviado em 25/04/2016 - 07:58h

    kil-linux escreveu:

    Boa noite turma,

    tenho uma rede e varios bloqueios funcionando perfeitamente, gostaria de saber como bloqueio a porta 443 para um ip na rede, tipo:
    esse ip vai todo site que esta no squid como liberado mas qualquer site https não.

    tem como.

    se puderem me ajudar, ficarei grato


    Pode fazer a dica do buckmister, vai da certo, mas só uma dúvida por que bloquear a porta 443? vai bloquear uma grande parte da internet, já q os sites usam https e pouquíssimos usam apenas http.

    0 0
  • Quote

    • 4. ASSIM MEU AMIGO

    kildren
    kil-linux
    (usa Ubuntu)

    Enviado em 25/04/2016 - 09:20h

    tenho um departamento de callcenter na minha empresa, então resolvi definir a seguinte regra:
    segue esqueleto do meu firewall
    1 regra:
    google.com liberando
    google.maps liberado

    ambos liberando para rede



    ip: x.x.x.x.x 443 bloqueado


    entendeu.

    somente o google.com e google.maps dever ser liberado para os ips que estão bloqueados.;

    0 0
  • Quote

    • 5. Re: BLOQUEAR PORTA 443 PARA UM IP NA REDE

    André Romero Alves de Souza
    arasouza
    (usa Debian)

    Enviado em 25/04/2016 - 13:35h

    kil-linux escreveu:

    tenho um departamento de callcenter na minha empresa, então resolvi definir a seguinte regra:
    segue esqueleto do meu firewall
    1 regra:
    google.com liberando
    google.maps liberado

    ambos liberando para rede



    ip: x.x.x.x.x 443 bloqueado


    entendeu.

    somente o google.com e google.maps dever ser liberado para os ips que estão bloqueados.;


    Ok, entendi, então seguindo a dica passada, vc vai ter que liberar os ips antes do bloqueio geral do https, vai dá um pouco de trabalho, pois vc vai precisa com certeza bloquear por ip também (como foi dito pelo buckmister), o comando host ajuda, e monitorar pois se houver troca de ips do google, ele vai tanto liberar como bloquear, vc vai precisar testar bastante pois com certezar se vc bloquear o gmail vai dá problema no maps ou outro serviço do google.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS

    Os navegadores "leves" que de leves não tem nada

    Liberte-se: Crie um Servidor Proxy na Nuvem para Acessar Conteúdos Bloqueados

    Dicas

    Fedora Kinoite 40 — Instalação de drivers NVIDIA e Xorg

    Deixando o Opensuse Tumbleweed com KDE bonitão

    Estrutura de recuo PHP/Apache para não acessarem arquivos pela URI (barra de endereços)

    Escanear a rede com NBTSCAN para descobrir IPs e nomes de computadores

    Como instalar ou remover ambientes gráficos facilmente no openSUSE

    Tópicos

    Internet caindo no Big Linux (6)

    servidor SSH (2)

    Problemas com acesso a Pasta Comparilhada em Rede (0)

    Linux não reconheçe a resolução original do monitor (3)

    xmlstarlet no Void Linux (1)

    Top 10 do mês

    Scripts

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    [Shell Script] Telegram direto do site

    [Shell Script] Pós-instalação do openSUSE Tumbleweed

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: