Bloqueio da porta 443 em FreeBSD
Pessoal é o seguinte.. Esse ip 10.10.0.23 é um cliente da minha rede interna. Esses ips 65.40.171..... nem imagino de onde seja. Acredito que possa ser alguem passando por fora do proxy e navegando a vontade usando a porta 443 para isso. Veja os logs do squid;
10.10.0.23 - http://images3.orkut.com/images/small/164/14547164.jpg
10.10.0.23 - http://images3.orkut.com/images/small/553/22804553.jpg
65.40.171.162 - 64.12.161.153:443
65.40.171.162 - 205.188.153.121:443
65.40.171.162 - 64.12.200.89:443
67.104.236.131 - 64.12.161.185:443
65.40.171.162 - login.icq.com:443
65.40.171.162 - 205.188.153.121:443
67.104.236.131 - 64.12.161.185:443
65.40.171.162 - 64.12.161.185:443
Minhas regras de ipfw estao da seguinte forma:
natd -s -p 8668 -n sis0
ipfw add 9 allow tcp from me to any
ipfw add 10 fwd 127.0.0.1,3128 tcp from any to any 80
ipfw add 11 allow ip from any to any via lo0
ipfw add 12 deny ip from any to 127.0.0.0/8
ipfw add 13 divert 8668 all from any to any via sis0
ipfw add 14 deny udp from any to any 137
ipfw add 15 deny udp from any to any 138
ipfw add 16 deny udp from any to any 139
Como fazer para bloquear esse tipo de navegação por fora do proxy? Como bloquear essa porta 443?
Agradeço toda ajuda. Abraços.
Bloqueio da porta 443 em FreeBSD
te aconselho a descobrir qual os sites que ele acessa cria uma acl no squid bloqueando pq se vc for bloquear a porta 443 nao vai conseguir acessar paginas de banco tipo https.
