Bloqueando indevidamente alguns acesso com porta 443

[leandrocastor]

Pessoal, boa tarde !

Sou novo usuário e estou a 02 dias testando o Endian, configurei na minha rede somente com o proxy ativo porque já tenho em utilização o squid em outra máquina, bom configurei tudo com uma politica de acesso e esta bloqueando e eu estou acessando via Endian qualquer site , estou atualmente com 02 problema uma é quando tento conectar o skype pelo log verifiquei que está bloqueando conforme linha abaixo:

Web prox.. 2011-11-17 12:46:34 1 192.168.0.56 TCP_DENIED/403 2698 CONNECT 78.141.181.225:443 – NONE/- text/html

O outro caso é quando tendo acessar via logmein alguma máquina também dá o erro abaixo:

Web prox.. 2011-11-17 12:48:30 22864 127.0.0.1 TCP_MISS/200 8756 CONNECT fscnauto-essdgaagvt.app56.logmein.com:443 – DIRECT/216.52.233.152 –

Web prox.. 2011-11-17 12:48:30 22907 172.16.0.56 TCP_MISS/000 9162 CONNECT fsteste-essdgaagvt.app56.logmein.com:443 – FIRST_UP_PARENT/content2 –

Web prox.. 2011-11-17 12:48:35 0 172.16.0.56 TCP_DENIED/403 2696 CONNECT 89.252.55.172:443 – NONE/- text/html

OBS: Já testei acesso a bancos e está tudo certo, só lembrando que não ativei o módulo Firewall somente o Proxy HTTP

[Jr. Menezes]

Leandro,

Mas o “módulo” Firewall não pode ser desabilitado! Como fez para desabilitar?

No aguardo…

Jr. Menezes

Redes e Segurança de Sistemas

[leandrocastor]

Fui em firewall e em todas as opções por exemplo tráfego de saída tem o botão que ativa e desativa para esquerda e para direita , eu desativei., fiz isso porque tenho uma firewall squid rodando para minha rede e liberei para esse host acesso direto sem passar pelo proxy liberando no iptables as portas 53, 80, 443 e 21 para que eu possa testar apenas o proxy e configurei no meu computador o ip desse host no proxy.

[Jr. Menezes]

Leandro,

Nesse caso você desabilitou as regras do Firewall, e não o “módulo” Firewall, correto? E o “firewall squid” que você se refere é um “Proxy Squid” não?

Você tem um outro Firewall por trás do Endian FW, é isso?

No aguardo…

Jr. Menezes

Redes e Segurança de Sistemas

[leandrocastor]

Isso, desabilitei todas as regras, eu tenho um host na minha rede que é o firewall e proxy, iptabels + squid ,

O Endian FW está na rede como um host com ip interno da rede para navegar, mas ele navega direto sem passar pelo proxy , criei um regra no firewall liberando o ip do Endian FW acessar as portas 80, 443 , 53 e 21 diretamente,

Leandro

[leandrocastor]

Alguém sabe como resolver ?

[Eduardo Jonck]

Tanto o SKYPE quanto o Logmein usam a porta 443, habilite o firewall e libere a saída da porta 443, eu estava testando esses dias como bloquear o skype e eu vi que basta bloquear a porta 443 que ele não conecta, então vc tem que liberar a porta 443, testa ai. Valeu!!!!

[leandrocastor]

Caro,

Eduardo eu não estou usando as regras do firewall estou testando apenas o proxy, como informei acima a maquina que instalei o Endian tem acesso irrestrito na internet , portas 80 , 443 , 21, 53, , ou seja ja tenho para essa maquina mesmo que não seja no firewall do Endian o acesso a porta 443 liberada, tanto que consigo acessar outras páginas que usam a porta 443 https mas somente para o skype e o logmein que esta dando acesso negado , no logmein eu até consigo logar na página e quando vou acessar a maquina escolhida ele tenta carregar e não conecta.

[Jr. Menezes]

Leandro,

Vejamos se eu acompanho seu raciocínio:

Você tem um Firewall/Iptables em alguma distribuição Linux e quer migrar para Endian FW, e está em fase de testes, é isso?

Pela lógica, ao você desabilitar as regras de Firewall no Endian FW que liberam as portas, seja elas 80, 443 ou qualquer outra. Ao meu ver, essas portas logo serão fechadas. Por que você não realiza os testes da seguinte forma:

1. Libera o acesso total para o IP do Endian FW de testes;

2. Instala o Endian FW, configura como se fosse um Servidor mesmo, embora seja apenas um teste;

3. Pega uma estação, espeta ela na segunda interface do Endian FW e realiza seus testes?

Do jeito que está fazendo, está complicando as coisas. Se é que eu consegui acompanhar seu raciocínio. Claro!

[]s

Jr. Menezes

Redes e Segurança de Sistemas

[Eduardo Jonck]

Também achei, pois ter 2 firewall trabalhando em conjunto, mesmo para testes, a probabilidade de dar problemas é muito grande, pois cuidar de um já não é fácil, imagina 2.

[leandrocastor]

Entendo,

Ok, mas só não entendo como algumas paginas que utilizam 443 como bancos passam normalmente da forma que está e logmein não passa, estranho.

Obrigado

[Eduardo Jonck]

No firewall Endian que administro eu tenho a porta 443 bloqueada, com proxy autenticado, esta funcionando tudo certinho, sem problemas, o pessoal acessa https como gmail, bancos, etc, e não bloqueia nada.

[Jr. Menezes]

Eduardo,

Porta 443 bloqueada e funciona HTTPS?

Jr. Menezes

Redes e Segurança de Sistemas

[Eduardo Jonck]

Sim sem problemas, pois liberei a porta 443 apenas para um micro que é do setor de Finanças, o resto esta tudo bloqueado.Acredito que esta passando tudo pelo Squid/Proxy, porta 3128 que configurei no Proxy.

[Jr. Menezes]

Eduardo,

Deve ser devido ao Proxy Autenticado…

[]s

Jr. Menezes

Redes e Segurança de Sistemas

[Eduardo Jonck]

Isso ai, só sei que esta funcionando que uma beleza, quer ver para bloquear o maldito ultrasurf, rsrsrsrs.

[leandrocastor]

Caros,

Descobri o que estava travando algumas páginas 443 e o Skype, criei uma nova politica de acesso conforme abaixo e deixei ela na 1ª posição e funcionou, não entendi o que faz essa regra e porque sem ela o sistema bloqueava algumas páginas 443

Filtro parágrafo virus de QUALQUÉR QUALQUÉR Nao requerido Sempre QUALQUÉR

[leandrocastor]

Só para complementar, após criar a regra acima o logmein e skype passou a funcionar mas o skype ficava reconectando sempre, fui nas configurações de conexão do Skype e desativei a opção uPnP e passou a funcionar corretamente sem ficar sem reconectando.

Leandro

[Autor]

Posts