Versão Imprimível
Prezados,
Tenho script aonde bloqueio a porta 443 geral, mas libero para alguns sites específicos a referida porta. O problema é que percebo que existe uma lentidão enorme para alguns sites e para outro bem menos. O que pode ser isso?
Grato e aguardo qualquer tipo de orientação.
Reduziu a apenas umas 100.000 possibilidades... Precisamos de mais informação meu caro!
Enviado via XT1580 usando UnderLinux App
Nossa, só tudo isso? (rs)
Já que são tantas assim, me passe pelo menos uma dica para que eu possa "correr atrás".
Lembre-se que quando vc faz uma chamada https, além do host, vc chama a certificadora também.
Tem alguma razão específica para bloquear todo acesso https?
Na realidade, eu bloqueio na porta 443, devido ao fato de tudo, ou quase tudo, tipo "mídias/redes sociais" utilizam essa porta, daí bloqueio de uma só vez esse tipo "coisa" entre outras... e libero somente o que realmente interessa a empresa.Citação:
Postado originalmente por fhayashi
Você falou sobre "certificadora"... eu sei disso, mas como saber exatamente quais são e libera-las? Tem certos sites que ao serem acessados, fazem ligações com vários "servidores" aonde os IPs são diversos. E aí, como devo proceder?
Geralmente eu executo o comando "host <domínio>" e libero o que o referido comando me retorna, mas me parece que nem sempre isso resolve 100%.
Eu sempre faço o inverso, usando layer7 bloqueio as principais e com os logs de cada PC dentro da empresa, vou buscando as outras. Depois de um tempo você tem uma grande lista e ainda pode deixar de fora IPs que necessita de acesso às redes sociais.
Uma dica é usa shell script e CGI para pegar os logs e verificar de forma mais rápida e estruturada as requisições do https por ip.
Sent from my iPhone using UnderLinux