+ Responder ao Tópico



  1. Bom dia pessoal, estou com um problema que é o seguinte habilitei em uma RB450 v.5.16 o WebProxy e consegui o bloqueio dos sites, porém alguns infelizes descobriram o acesso seguro por Https e começaram a burlar o WebProxy do mikrotik, então bloqueei a porta 443, o bloqueio funcionou mas ai veio o problema alguns sites que só acessam por HTTPS não estão mais acessando ja criei uma lista das ranges de Ip´s no firewall para liberação de destinos, ja coloquei os sites na lista do WebProxy mais nada aconteceu,
    alguém já passou por isso que pode me ajudar?



    Obrigado

  2. Olá amigo,

    Tenho algumas experiencias e vou compartilha-las contigo.
    Infelizmente a realidade é essa. Para se bloquear o acesso de usuários, voce não deve pensar somente na porta 80, e sim em todas as portas.

    A porta 80 é interessante (facil) porque existe proxy que faz o filtro de conteudo. Porem, devemos nos lembrar das outras 65534 outras portas alem da 80.
    Em meus clientes, maioria deles, eu bloqueio todas as portas. Filtro a 80 por proxy transparente, e a 443 eu libero por iptables, apontando o endereço de destino, o endereço de origem (quando necessário), horario (quando necessário) e tudo mais.

    Mesma coisa faço com 53 udp, 25, 110, 587, 995, 3389 tcp. Sempre apontando destino, quando necessário é claro.

    Dessa forma, voce mantem sempre mais seguro.

    Outra alternativa é usar o proxy autenticado, com ele voce filtra a 443. Pois para o endereço destinatário, não haverá alteração de pacote, uma vez que quem vai solicitar será o proprio proxy (não existe a regra redirect --to 3128).






Tópicos Similares

  1. porta 443 no balanceamento
    Por faieppi no fórum Redes
    Respostas: 13
    Último Post: 19-08-2007, 14:14
  2. Bloqueio da porta 443 em FreeBSD
    Por CEP no fórum Sistemas Operacionais
    Respostas: 4
    Último Post: 09-07-2007, 21:39
  3. porta 443 (listen)
    Por thiagog no fórum Servidores de Rede
    Respostas: 3
    Último Post: 10-08-2006, 07:00
  4. Navegando pela porta 443
    Por CEP no fórum Servidores de Rede
    Respostas: 3
    Último Post: 05-07-2006, 15:04
  5. porta 443 aberta! pq?
    Por Lincoln no fórum Servidores de Rede
    Respostas: 2
    Último Post: 05-01-2006, 14:23

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L