iptables - Lentidão ao liberar porta 443

[aprendiz_ce]

Prezados,

Tenho script aonde bloqueio a porta 443 geral, mas libero para alguns sites específicos a referida porta. O problema é que percebo que existe uma lentidão enorme para alguns sites e para outro bem menos. O que pode ser isso?

Grato e aguardo qualquer tipo de orientação.

[andrecarlim]

Reduziu a apenas umas 100.000 possibilidades... Precisamos de mais informação meu caro!

Enviado via XT1580 usando UnderLinux App

[aprendiz_ce]

Nossa, só tudo isso? (rs)

Já que são tantas assim, me passe pelo menos uma dica para que eu possa "correr atrás".

[fhayashi]

Lembre-se que quando vc faz uma chamada https, além do host, vc chama a certificadora também.

Tem alguma razão específica para bloquear todo acesso https?

[aprendiz_ce]

Lembre-se que quando vc faz uma chamada https, além do host, vc chama a certificadora também.

Tem alguma razão específica para bloquear todo acesso https?

Na realidade, eu bloqueio na porta 443, devido ao fato de tudo, ou quase tudo, tipo "mídias/redes sociais" utilizam essa porta, daí bloqueio de uma só vez esse tipo "coisa" entre outras... e libero somente o que realmente interessa a empresa.

Você falou sobre "certificadora"... eu sei disso, mas como saber exatamente quais são e libera-las? Tem certos sites que ao serem acessados, fazem ligações com vários "servidores" aonde os IPs são diversos. E aí, como devo proceder?

Geralmente eu executo o comando "host <domínio>" e libero o que o referido comando me retorna, mas me parece que nem sempre isso resolve 100%.

[ShadowRed]

Eu sempre faço o inverso, usando layer7 bloqueio as principais e com os logs de cada PC dentro da empresa, vou buscando as outras. Depois de um tempo você tem uma grande lista e ainda pode deixar de fora IPs que necessita de acesso às redes sociais.
Uma dica é usa shell script e CGI para pegar os logs e verificar de forma mais rápida e estruturada as requisições do https por ip.



Sent from my iPhone using UnderLinux