bloquear https com algumas excessões

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte bloquear https com algumas excessões

Visualizando 8 respostas da discussão
  • Autor
    Posts
    • julho 9, 2010 às 2:18 pm #421
      Wagner Carlos Mariani
      Participante

      olá pessoal, o que eu quero fazer é o seguinte:

      bloquear todo o https no proxy do endian (até aqui é facil eu já consegui simplesmente tirando a 443 das portas em allow na primeira tela do proxy).

      Na verdade só gostaria de tráfego pela 80, eu sei que é radical, mas o caso exige.

      Em seguida eu queria liberar 2 ou 3 sites que apesar de ser em https são legítimos.

      Ai eu não achei opção mesmo colocando na white list o https já era.

      me ajudem por favor.

      obrigado

      Wagner


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • julho 12, 2010 às 7:10 pm #5410
      Wagner Carlos Mariani
      Participante

      puxa, não achei que era tão difícil.

    • julho 13, 2010 às 2:06 am #5411
      Anderson Silva
      Participante

      Wagner, não sou muito ‘safo’ no assunto, mas poderia liberar primeiro os ip’s de destino que deseja acesso pra 443 e depois travar o resto. Ou redirecionar pro Squid.No IPTables, vale o que vem primeiro (corrijam-me se estiver errado).

      Mas é meio chatinho sim de fazer, pois tenho a mesma idéia e ainda não consegui implantar (mais por falta de tempo…).

    • julho 14, 2010 às 8:13 pm #5412
      Anderson Silva
      Participante

      Fiz um teste rapido. Inclui uma regra antes da que liberava o https, permitindo só um dominio.

      Daí, ao inves de permitir, neguei o acesso a 443 na regra seguinte.

      Funcionou.

    • julho 14, 2010 às 8:29 pm #5413
      Eduardo Silva
      Participante

      Wagner,

      Normalmente sites em https são legítimos, https é uma boa maneira de fornecer um acesso seguro a um website. (até este forum tem uma versão em https, acesse https://endian.eth0.com.br)

      Você está tentando bloquear o https para evitar abusos do tipo ultrasurf?

      Faça o seguinte, remova a regra de https do outgoing firewall, desta forma a unica maneira de acessar um website em https é através do proxy onde o acesso fica logado e você pode filtrar acessos a determinados sites.

      []’s

    • julho 15, 2010 às 6:01 pm #5414
      Wagner Carlos Mariani
      Participante

      Eduardo, obrigado pela dica.

      andersguitar, eu não sei se entendi direito o que você fez.

      você bloqueou o 443 no painel principal do proxy do endian lá em allowed prorts and ssl ports?

      não querendo ser abusado você poderia colocar uma receitiha estilo clique aqui, depois clique ali?

      obrigado.

    • julho 23, 2010 às 2:15 pm #5415
      Anderson Silva
      Participante

      Faço sim.

      Posto aqui em breve.

    • outubro 4, 2011 às 12:19 am #5416
      Tácio Andrade
      Participante

      Wagner Carlos Mariani, olha para bloquear, eu segundo as dicas deste post, fiz o seguinte:

      Fui em Firewall >> Outgoin Trafic (não lembro ao certo como está lá). Aqui você bloqueia a porta 443.

      Agora vá em Proxy >> Allow Ports SSL >> e verifique se a porta 443 está presente (no meu caso não retirei).

      Vá em Filtros de conteudo e faça os fiotros padrões:

      .facebook.com

      .orkut.com

      .hotmail.com

      E em sites https, coloque a url toda que vier depois do https://

      http://www.facebook.com/

      http://www.google.com/

      E no meu caso o problema foi resolvido.

      Abraço.

    • maio 11, 2012 às 8:42 pm #5417
      Marcus Bueno
      Participante

      Caro Tacioandrade, bloquenado a saida pela porta Https não vou ter complicaçoes em outros sites que usam o mesmo protocolo?

  • Autor
    Posts
Visualizando 8 respostas da discussão
  • O tópico ‘bloquear https com algumas excessões’ está fechado para novas respostas.