Bloqueio de acesso a HTTPS
Dica publicada em Linux / Segurança
Bloqueio de acesso a HTTPS
Geralmente quando não utilizada a porta padrão de conexão (1863) podemos conectar ao MSN via HTTPS criando uma conexão segura via SSL ou TLS, sendo que em muitos sites como https://meboo.com você consegue ter acesso a esse serviço sem que o firewall bloqueie.
A forma mais fácil que achei para bloquear este acesso foi fechar a porta TCP 443 (HTTPS) no firewall.
O problema é que esta regra bloqueia toda conexão HTTPS, sendo assim teremos que liberar no firewall, IP por IP, os sites que você deseja acessar. (Ex.: sites de banco.)
Obs.: para verificar qual o endereço IP que o firewall está bloqueando na porta 443 utilize o parâmetro no terminal:
# tail -f /var/log/messages | grep IP_DO_USUARIO
A forma mais fácil que achei para bloquear este acesso foi fechar a porta TCP 443 (HTTPS) no firewall.
# Regra para bloqueio da porta 443
-A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 443 -j LOG --log-prefix "Acesso para porta 443"
-A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 443 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 443 -j LOG --log-prefix "Acesso para porta 443"
-A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 443 -j REJECT --reject-with icmp-port-unreachable
O problema é que esta regra bloqueia toda conexão HTTPS, sendo assim teremos que liberar no firewall, IP por IP, os sites que você deseja acessar. (Ex.: sites de banco.)
# Liberar acesso https no firewall para o banco Bradesco
-A FORWARD -s 192.168.1.0/24 -d 200.155.80.12 -j ACCEPT
-A FORWARD -d 192.168.1.0/24 -s 200.155.80.12 -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -d 200.155.80.12 -j ACCEPT
-A FORWARD -d 192.168.1.0/24 -s 200.155.80.12 -j ACCEPT
Obs.: para verificar qual o endereço IP que o firewall está bloqueando na porta 443 utilize o parâmetro no terminal:
# tail -f /var/log/messages | grep IP_DO_USUARIO