Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Ajuda para redirecionar porta 80 e 443
- Este tópico contém 21 respostas, 5 vozes e foi atualizado pela última vez 10 anos, 6 meses atrás por Manoel Nascimento.
-
AutorPosts
-
-
setembro 15, 2013 às 11:23 am #3005luyz25Participante
Pessoal procurei diversos tópicos aqui referente a direcionamento de porta achei alguns mas nenhum conseguiu me ajudar a fazer…gostaria de uma ajuda pois estou com um baita problema, aqui na empresa utilizo proxy não transparente (porta 3128) e autenticado integrado com o AD, desabilitei as porta 80 e 443 e beleza tudo funcionando, porem o pessoal da contabilidade utiliza uns programas da receita federal como SPED,etc. O problema é que esses programas só funcionam habilitando as portas 80 e 443, mas se faço isso sem ter o proxy adicionado no navegador, todos navegam livremente e sites que colocarem https funcionam mesmo com minhas regras de bloqueio. Queria uma ajuda se é possível redirecionar tudo que usa as porta 80 e 443 para passar pela porta 3128 para que esses programas rodem através dela.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
setembro 16, 2013 às 1:17 pm #14808neophspParticipante
Luyz, programas da receita e outros que utilizam essas portas, você tem que liberar no firewall.
Seu proxy também o e firewall da empresa?
-
setembro 16, 2013 às 2:25 pm #14809mcardosotiParticipante
Cara,
Faz o seguinte:
Libera as seguinte redes.
200.198.232.0/24
200.198.0.0/24
Joga no teu proxy o domínio.
sped.fazenda.gov.br
Quem sabe resolve.
-
setembro 16, 2013 às 4:58 pm #14810luyz25Participante
Boa Tarde,
Usuo o proxy e firewall do proprio endian (versão 2.5.1), eu na verdade já liberei todo o dominio .gov.br e liberei no firewall tanto a porta quanto as redes que estão no site da receita. Tudo está fluindo normal tirando esses softwares que emitem nota e etc, o problema é que se eu desabilito a porta 80 e 443 eles não funcionam mais, se eu habilito voltam a funcionar, porem se eu deixo habilitado quem tirar o proxy na mão navega normalmente sem bloqueio nenhum. Eu coloquei para pegar o proxy via GPO e desabilitei que pudessem trocar, mas o problema são navegadores portateis, pois eles navegam sem bloqueio.
Por isso queria um jeito de desabilitar as portas 80 e 443 (pois com elas desabilitadas essa falha não ocorre) mas que todo o trafego da porta 80 e 433 saiam normalmente passando pela porta 3128 que é a do meu proxy (lembrando que o proxy está como não transparente).
-
setembro 16, 2013 às 5:07 pm #14811mcardosotiParticipante
Cara, se tu desabilita as portas 80 e 443 no teu firewall é preciso configurar no browser de cada cliente o ip e porta do proxy… desse jeito não tem erro, proxy não transparente + porta 80 e 443 fechada + proxy no navegador do cliente = proxy rodando
-
setembro 16, 2013 às 5:16 pm #14812luyz25Participante
Sim, mas o problema não é na navegação e sim nos softwares da receita, quando faço isso tudo que você descreveu ele funciona tudo menos os softwares da receita.
-
setembro 16, 2013 às 5:20 pm #14813mcardosotiParticipante
Já foi atrás das portas e redes que os softwares da receita usam?
Verifica os logs e vê quais portas ainda não tão passando…
-
setembro 16, 2013 às 5:32 pm #14814luyz25Participante
Quando eu deixa o registro aberto para ver qual porta esta tentando sair o log não pega nenhuma saída como se não estivesse passando nada, fiz o teste e abri o navegador e comecei a navegar ele registrou tudo quando fechei e fui tentar transmitir ele ficava vazio como se não tivesse trafego algum, foi onde eu liberei a porta 80 e 443 e ele passou a transmitir porem mesmo assim o log não pega nada… também não entendi isso.
-
setembro 16, 2013 às 6:53 pm #14815KhallParticipante
Fala aew luyz25
Eu tive esse problema aqui tb.
O problema é que para envio é necessario, esses programas, que as portas seguras estejam liberadas.
Tem 2 soluções:
1 – tu liberar a porta 80 e 443 somente para os pcs que usam esses programas.
firewall > trafego de saida > adcionar uma nova regra >
origem MAC: MAC das maquinas que usam
destino: qualquer
protocolo: tcp + udp: portas 80 e 443
pronto, somente nos pcs que vc coloco o mac vão estar com essas portas liberadas.
A questão das maquinas poderem acessa qualquer site https com essas portas liberadas…se vc colcar no destino os ips que esses programas usam somente as maquinas que tiverem liberadas poderam acessar as portas e somente para os ips/dominios que vc designou
2 – é deixar tds acessarem as portas mas somente para os IP/dominios de destino;
Espero ter ajudado.
Flw
-
setembro 16, 2013 às 7:01 pm #14816luyz25Participante
Fala ae Khall,
Essa primeira solução eu até já tinha pensado mas não tinha pensado nessa segunda, mas no caso você se refere a liberar para os ips da receita correto?
-
setembro 16, 2013 às 7:23 pm #14817KhallParticipante
luyz25
Os ips que os programas usam para enviar os arquivos, no caso os do receita net.
Eu n to na empresa, se não colocava aqui pra vc.
Libera as portas e pede pra alguem enviar ai da uma olhada nos logs qual os ips.
-
setembro 16, 2013 às 7:24 pm #14818luyz25Participante
No caso seriam esses ips?
http://www.receita.fazenda.gov.br/pessoafisica/receitanet/duvidas/firewall.htm
-
setembro 16, 2013 às 8:15 pm #14819mcardosotiParticipante
Abre a porta 3456 e testa.
-
setembro 16, 2013 às 8:53 pm #14820luyz25Participante
Já está aberta, porem se a porta 80 e 443 estiverem desmarcadas não funciona.
-
setembro 17, 2013 às 11:28 am #14821KhallParticipante
Cara.
Desculpa a demora!
Tenta esse procedimento…
http://www.infoaqui.com.br/2012/04/receitanet-como-libera-lo-com-endian.html
Aqui fala +/- o q fazer.
-
setembro 17, 2013 às 12:18 pm #14822luyz25Participante
Tranquilo Khall, não tem pressa até porque o endian só está apontado para algumas pessoas aqui na empresa ainda esta em teste. Eu já tinha feito este procedimento, então hoje fiz o teste mas reiniciando o endian, desmarquei as porta 80 e 443 e reiniciei. Os programas continuaram a transmitir, não sei porque, acho que por não ter reiniciado e não ter conseguido levantar a regra o que não era pra acontecer mas em fim. O problema é que fui fazer o teste de remover o proxy e tentar navegar e ele conseguiu navegar sem bloqueio. Agora realmente que não entendi nada… Tentei bloquear as portas 80 e 443 e também continuou a navegar o que foi mais estranho ainda (e tentei reiniciar também o servidor).
OBS: como está em teste meu endian está configurado como gateway e não com duas placas de rede, ele aponta para uma rede de link diferente da de produção…
Não sei, o motivo pode ser esse?
-
setembro 17, 2013 às 1:07 pm #14823KhallParticipante
Blz.
O importante é que conseguiu!
Esse problema de navegar com tudo liberado, não era para ser, mas…
Qndo vc deixa as portas seguras liberadas e nas maquinas deixa a configuração de proxy como buscar automatico ou sem nada, ele busca por default a porta 80 e 443 e não a porta do firewall, endian, por isso que o pião navega em tudo.
Tem que ir de maquina em maquina configurando para direcionar o proxy para o ip e porta do endian.
Nisso ele ja bloqueia, pois ele passa pelo endian e ve as regras, se bloquear as portas 80 e 443 todos os sites que são automaticamente direcionados para https são bloqueados, caso do facebook, orkut, twiter, etc.
-
setembro 17, 2013 às 2:52 pm #14824luyz25Participante
Khall, aproveitando que já estamos interagindo aqui nesse tópico gostaria de uma ajuda em um outro problema, aqui na empresa usamos emails do servidor da mandic. Utiliza porta 587 por algum motivo o outlook fica pedindo senha de tempo em tempo, mas continua a receber e enviar email… Teria alguma ideia do que pode ser isso?
-
setembro 17, 2013 às 4:19 pm #14825KhallParticipante
Esse problema eu acredito que não seja por causa do endian.
Nas configurações do outlook vc ja configurou o POP3 e o SMTP com a porta do provedor?
Se tiver ok
tem esse link, n sei se vc ja viu ele
http://support.microsoft.com/kb/290684/pt-br
que da umas dicas de como corrigir e o que causa.
-
setembro 17, 2013 às 5:27 pm #14826luyz25Participante
A porta smtp ta liberada e a pop também, mas ele usa a porta 587 de qualquer forma eu liberei ela também. O estranho é que isso começou a acontecer somente em maquinas que estão apontadas para o Endian.
-
setembro 20, 2013 às 11:59 am #14827luyz25Participante
Só para avisar, o problema com os programas da receita como mencionei antes foram resolvidos, as maquinas navegando sem proxy também (tive que marcar proxy transparente) e só estou tendo esse pequeno probleminha em algumas maquinas com outlook mas acredito não ser culpa do endian mas se for e alguem tiver uma ideia me de uma luz rs.
Vlw a todos pela a ajuda.
-
outubro 23, 2013 às 3:09 pm #17773Manoel NascimentoParticipante
No Firewall, em tráfego de saída libera a porta 465 e no Outlook vai nas “Configurações da Conta” –> “Mais Configurações” –> “Servidor de Saída” e marca: “Meu servidor de Saída SMTP requer Autenticação” e seleceiona:
“Usar mesmas config. do servidor de entrada de emails”
- Esta resposta foi modificada 10 anos, 6 meses atrás por Manoel Nascimento.
-
-
-
AutorPosts
- O tópico ‘Ajuda para redirecionar porta 80 e 443’ está fechado para novas respostas.