Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Bloqueando indevidamente alguns acesso com porta 443
- Este tópico contém 17 respostas, 3 vozes e foi atualizado pela última vez 12 anos, 6 meses atrás por leandrocastor.
-
AutorPosts
-
-
novembro 17, 2011 às 2:50 pm #1452leandrocastorParticipante
Pessoal, boa tarde !
Sou novo usuário e estou a 02 dias testando o Endian, configurei na minha rede somente com o proxy ativo porque já tenho em utilização o squid em outra máquina, bom configurei tudo com uma politica de acesso e esta bloqueando e eu estou acessando via Endian qualquer site , estou atualmente com 02 problema uma é quando tento conectar o skype pelo log verifiquei que está bloqueando conforme linha abaixo:
Web prox.. 2011-11-17 12:46:34 1 192.168.0.56 TCP_DENIED/403 2698 CONNECT 78.141.181.225:443 – NONE/- text/html
O outro caso é quando tendo acessar via logmein alguma máquina também dá o erro abaixo:
Web prox.. 2011-11-17 12:48:30 22864 127.0.0.1 TCP_MISS/200 8756 CONNECT fscnauto-essdgaagvt.app56.logmein.com:443 – DIRECT/216.52.233.152 –
Web prox.. 2011-11-17 12:48:30 22907 172.16.0.56 TCP_MISS/000 9162 CONNECT fsteste-essdgaagvt.app56.logmein.com:443 – FIRST_UP_PARENT/content2 –
Web prox.. 2011-11-17 12:48:35 0 172.16.0.56 TCP_DENIED/403 2696 CONNECT 89.252.55.172:443 – NONE/- text/html
OBS: Já testei acesso a bancos e está tudo certo, só lembrando que não ativei o módulo Firewall somente o Proxy HTTP
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
novembro 17, 2011 às 2:57 pm #9517Jr. MenezesParticipante
Leandro,
Mas o “módulo” Firewall não pode ser desabilitado! Como fez para desabilitar?
No aguardo…
Jr. Menezes
Redes e Segurança de Sistemas
-
novembro 17, 2011 às 3:12 pm #9518leandrocastorParticipante
Fui em firewall e em todas as opções por exemplo tráfego de saída tem o botão que ativa e desativa para esquerda e para direita , eu desativei., fiz isso porque tenho uma firewall squid rodando para minha rede e liberei para esse host acesso direto sem passar pelo proxy liberando no iptables as portas 53, 80, 443 e 21 para que eu possa testar apenas o proxy e configurei no meu computador o ip desse host no proxy.
-
novembro 17, 2011 às 3:17 pm #9519Jr. MenezesParticipante
Leandro,
Nesse caso você desabilitou as regras do Firewall, e não o “módulo” Firewall, correto? E o “firewall squid” que você se refere é um “Proxy Squid” não?
Você tem um outro Firewall por trás do Endian FW, é isso?
No aguardo…
Jr. Menezes
Redes e Segurança de Sistemas
-
novembro 17, 2011 às 3:47 pm #9520leandrocastorParticipante
Isso, desabilitei todas as regras, eu tenho um host na minha rede que é o firewall e proxy, iptabels + squid ,
O Endian FW está na rede como um host com ip interno da rede para navegar, mas ele navega direto sem passar pelo proxy , criei um regra no firewall liberando o ip do Endian FW acessar as portas 80, 443 , 53 e 21 diretamente,
Leandro
-
novembro 17, 2011 às 5:46 pm #9521leandrocastorParticipante
Alguém sabe como resolver ?
-
novembro 17, 2011 às 6:15 pm #9522Eduardo JonckParticipante
Tanto o SKYPE quanto o Logmein usam a porta 443, habilite o firewall e libere a saída da porta 443, eu estava testando esses dias como bloquear o skype e eu vi que basta bloquear a porta 443 que ele não conecta, então vc tem que liberar a porta 443, testa ai. Valeu!!!!
-
novembro 17, 2011 às 6:27 pm #9523leandrocastorParticipante
Caro,
Eduardo eu não estou usando as regras do firewall estou testando apenas o proxy, como informei acima a maquina que instalei o Endian tem acesso irrestrito na internet , portas 80 , 443 , 21, 53, , ou seja ja tenho para essa maquina mesmo que não seja no firewall do Endian o acesso a porta 443 liberada, tanto que consigo acessar outras páginas que usam a porta 443 https mas somente para o skype e o logmein que esta dando acesso negado , no logmein eu até consigo logar na página e quando vou acessar a maquina escolhida ele tenta carregar e não conecta.
-
novembro 17, 2011 às 7:19 pm #9524Jr. MenezesParticipante
Leandro,
Vejamos se eu acompanho seu raciocínio:
Você tem um Firewall/Iptables em alguma distribuição Linux e quer migrar para Endian FW, e está em fase de testes, é isso?
Pela lógica, ao você desabilitar as regras de Firewall no Endian FW que liberam as portas, seja elas 80, 443 ou qualquer outra. Ao meu ver, essas portas logo serão fechadas. Por que você não realiza os testes da seguinte forma:
1. Libera o acesso total para o IP do Endian FW de testes;
2. Instala o Endian FW, configura como se fosse um Servidor mesmo, embora seja apenas um teste;
3. Pega uma estação, espeta ela na segunda interface do Endian FW e realiza seus testes?
Do jeito que está fazendo, está complicando as coisas. Se é que eu consegui acompanhar seu raciocínio. Claro!
[]s
Jr. Menezes
Redes e Segurança de Sistemas
-
novembro 17, 2011 às 7:32 pm #9525Eduardo JonckParticipante
Também achei, pois ter 2 firewall trabalhando em conjunto, mesmo para testes, a probabilidade de dar problemas é muito grande, pois cuidar de um já não é fácil, imagina 2.
-
novembro 17, 2011 às 7:41 pm #9526leandrocastorParticipante
Entendo,
Ok, mas só não entendo como algumas paginas que utilizam 443 como bancos passam normalmente da forma que está e logmein não passa, estranho.
Obrigado
-
novembro 17, 2011 às 7:43 pm #9527Eduardo JonckParticipante
No firewall Endian que administro eu tenho a porta 443 bloqueada, com proxy autenticado, esta funcionando tudo certinho, sem problemas, o pessoal acessa https como gmail, bancos, etc, e não bloqueia nada.
-
novembro 17, 2011 às 7:46 pm #9528Jr. MenezesParticipante
Eduardo,
Porta 443 bloqueada e funciona HTTPS?
Jr. Menezes
Redes e Segurança de Sistemas
-
novembro 17, 2011 às 7:50 pm #9529Eduardo JonckParticipante
Sim sem problemas, pois liberei a porta 443 apenas para um micro que é do setor de Finanças, o resto esta tudo bloqueado.Acredito que esta passando tudo pelo Squid/Proxy, porta 3128 que configurei no Proxy.
-
novembro 17, 2011 às 7:52 pm #9530Jr. MenezesParticipante
Eduardo,
Deve ser devido ao Proxy Autenticado…
[]s
Jr. Menezes
Redes e Segurança de Sistemas
-
novembro 17, 2011 às 7:53 pm #9531Eduardo JonckParticipante
Isso ai, só sei que esta funcionando que uma beleza, quer ver para bloquear o maldito ultrasurf, rsrsrsrs.
-
novembro 21, 2011 às 11:37 am #9532leandrocastorParticipante
Caros,
Descobri o que estava travando algumas páginas 443 e o Skype, criei uma nova politica de acesso conforme abaixo e deixei ela na 1ª posição e funcionou, não entendi o que faz essa regra e porque sem ela o sistema bloqueava algumas páginas 443
Filtro parágrafo virus de QUALQUÉR QUALQUÉR Nao requerido Sempre QUALQUÉR
-
novembro 22, 2011 às 12:08 pm #9533leandrocastorParticipante
Só para complementar, após criar a regra acima o logmein e skype passou a funcionar mas o skype ficava reconectando sempre, fui nas configurações de conexão do Skype e desativei a opção uPnP e passou a funcionar corretamente sem ficar sem reconectando.
Leandro
-
-
AutorPosts
- O tópico ‘Bloqueando indevidamente alguns acesso com porta 443’ está fechado para novas respostas.