Liberar navegação HTTPS

13. Re: Liberar navegação HTTPS

vaini
(usa Debian)

Enviado em 19/09/2012 - 12:06h

Exatamente. na ppp0 esta o ip publico, e eth1 o ip privado.

Talvez vc tenha esquecido que é necessario um meio fisico de conexao com o modem adsl. Ai entra a interface eth0.
Nela (eth0) esta a conexao fisica com o modem adsl.
A interface eth0 recebe o ip 192.168.1.x que recebe por dhcp do modem adsl antes da conexao pppoe estar estabelecida.

Em todo o caso, segue saida do ifconfig -a

root@debian:/home/usuario# ifconfig -a
eth0 Link encap:Ethernet EndereÃ§o de HW 00:25:11:ea:98:5a
inet end.: 192.168.1.2 Bcast:192.168.1.255 Masc:255.255.255.0
endereÃ§o inet6: fe80::225:11ff:feea:985a/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 MÃ©trica:1
RX packets:381369 errors:0 dropped:0 overruns:0 frame:0
TX packets:579392 errors:0 dropped:0 overruns:0 carrier:0
colisÃµes:0 txqueuelen:1000
RX bytes:133001750 (126.8 MiB) TX bytes:623283954 (594.4 MiB)
IRQ:28 EndereÃ§o de E/S:0x4000

eth1 Link encap:Ethernet EndereÃ§o de HW 00:08:54:68:06:9a
inet end.: 192.168.0.1 Bcast:192.168.0.255 Masc:255.255.255.0
endereÃ§o inet6: fe80::208:54ff:fe68:69a/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 MÃ©trica:1
RX packets:564442 errors:0 dropped:0 overruns:0 frame:0
TX packets:372216 errors:0 dropped:0 overruns:0 carrier:0
colisÃµes:0 txqueuelen:1000
RX bytes:616573322 (588.0 MiB) TX bytes:130210360 (124.1 MiB)
IRQ:17 EndereÃ§o de E/S:0xd800

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereÃ§o inet6: ::1/128 Escopo:MÃ¡quina
UP LOOPBACKRUNNING MTU:16436 MÃ©trica:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
colisÃµes:0 txqueuelen:0
RX bytes:5754 (5.6 KiB) TX bytes:5754 (5.6 KiB)

ppp0 Link encap:Protocolo Ponto-a-Ponto
inet end.: 189.xxx.xxx.xxx P-a-P:201.xxx.xxx.xxx Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 MÃ©trica:1
RX packets:379959 errors:0 dropped:0 overruns:0 frame:0
TX packets:578769 errors:0 dropped:0 overruns:0 carrier:0
colisÃµes:0 txqueuelen:3
RX bytes:124553242 (118.7 MiB) TX bytes:610531371 (582.2 MiB)

0 0

Quote

14. Re: Liberar navegação HTTPS

ronaz_d12
(usa Ubuntu)

Enviado em 19/09/2012 - 14:37h

Estou com o mesmo problema

iptables -F
iptables -t nat -F

iptables -P INPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT

#Liberando DNS "Se seu DNS for externo"
iptables -A FORWARD -i eth1 -p udp -m udp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth0 -p udp -m udp --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

#Libera HTTPS
for i in `cat /etc/squid/sites/ips_https_liberados.txt`; do
iptables -I FORWARD -s $i -p tcp --dport 443 -j ACCEPT
done

#SQUID
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#Libera a Porta do Windows Terminal Server
iptables -t nat -I PREROUTING -d xxx.xxx.xxx.xx -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.50:3389

#Libera msn

iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -p udp --dport 1863 -j ACCEPT

0 0

Quote

15. Re: Liberar navegação HTTPS

ronaz_d12
(usa Ubuntu)

Enviado em 19/09/2012 - 14:44h

estou a fazer testes aqui e coloquei o proxy no browser para ver so funcionou com o ip da placa de rede da wan 10.1.1.42 no meu caso e o https libero

0 0

Quote

16. Re: Liberar navegação HTTPS

ronaz_d12
(usa Ubuntu)

Enviado em 19/09/2012 - 15:17h

Pode ser algo do roteamento? ou da configuração do dhcp server xS estou que nem loco aqui tentando resolver

0 0

Quote

17. Re: Liberar navegação HTTPS

johnnyb
(usa Fedora)

Enviado em 20/09/2012 - 00:24h

Amigo separe seu firewall
assim

# *** INPUT
AQUI VC COLOCA TODAS AS REGRAS DE ENTRADA E POR ULTIMO A DE
$IPTABLES -t filter -A INPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
# *** FORWARD
A MESMA COISA
$IPTABLES -t filter -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
# *** OUTPUT
A MESMA COISA
$IPTABLES -t filter -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

TENTE ASSIM

#liberando HTTPS
$IPTABLES -A FORWARD -p tcp --dport 443 -j ACCEPT

OU ASSIM
$IPTABLES -A FORWARD -s 192.168.0.0/24 -p tcp --dport 443 -j ACCEPT

0 0

Quote

18. Re: Liberar navegação HTTPS

ronaz_d12
(usa Ubuntu)

Enviado em 21/09/2012 - 08:34h

Boa garoto funcionando aki mas ares liberado tb xS nao entendi!

IPTABLES -t filter -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

essa regra ta fazendo a diferença aki mas dai libero tudo as portas! nao posso deixa liberado pois ultra surfe ares nao podem funcinar na rede

0 0

Quote

19. Re: Liberar navegação HTTPS

johnnyb
(usa Fedora)

Enviado em 21/09/2012 - 08:46h

ronaz_d12 escreveu:

Boa garoto funcionando aki mas ares liberado tb xS nao entendi!

IPTABLES -t filter -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

essa regra ta fazendo a diferença aki mas dai libero tudo as portas! nao posso deixa liberado pois ultra surfe ares nao podem funcinar na rede

Amigo e la e so para garantir que os pacotes voltem,

deixe sua regra de controle da porta 443 assim

iptables -A FORWARD -p tcp --dport 443 -j DROP
for URL in `grep -v "^#" /etc/squid/sites/ips_https_liberados.txt`; do
iptables -I FORWARD -d $URL -p tcp --dport 443 -j ACCEPT
done

caso não de certo poste seu firewall

0 0

Quote

20. Re: Liberar navegação HTTPS

ronaz_d12
(usa Ubuntu)

Enviado em 21/09/2012 - 09:26h

Blzzz boa, mas uma coisa e o msn pra libera agora? xS

0 0

Quote

21. Re: Liberar navegação HTTPS

saitam
(usa Slackware)

Enviado em 21/09/2012 - 09:31h

ronaz_d12 escreveu:

Blzzz boa, mas uma coisa e o msn pra libera agora? xS

#libera MSN
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT

0 0

Quote

22. Re: Liberar navegação HTTPS

johnnyb
(usa Fedora)

Enviado em 21/09/2012 - 09:31h

vc que liberar para todos ou so alguns deseja liberar os dois programa e webmail ?

0 0

Quote

23. Re: Liberar navegação HTTPS

ronaz_d12
(usa Ubuntu)

Enviado em 21/09/2012 - 09:35h

for i in `cat /etc/squid/ips_https_liberados.txt`; do
iptables -I FORWARD -s $i -p tcp --dport 443 -j ACCEPT
done

assim deu certo

o msn e hotmail liberatos para todos da rede ..

liberando so a porta nao vai pq o https ta bloquiado

se eu achar quais ips o youtube usa consigo faze direitinho oque quero

tenho ewssa regra que bloquia face ai add os ip ano aqruivo e pimba

#Bloqueando FACEBOOK

iptables -N FACEBOOK
iptables -I FORWARD -s $REDE_INTERNA -j FACEBOOK
for i in `cat /etc/squid/sites/facebook.txt`;do

#LIBERANDO FACEBOOK PARA ALGUNS IPs NA REDE
iptables -A FACEBOOK -d $i -j REJECT
iptables -I FORWARD -s 192.168.1.14 -d $i -j ACCEPT #PC 01
iptables -I FORWARD -s 192.168.1.78 -d $i -j ACCEPT #PC 02

0 0

Quote

24. Re: Liberar navegação HTTPS

johnnyb
(usa Fedora)

Enviado em 21/09/2012 - 09:50h

ronaz_d12 escreveu:

for i in `cat /etc/squid/ips_https_liberados.txt`; do
iptables -I FORWARD -s $i -p tcp --dport 443 -j ACCEPT
done

assim deu certo

o msn e hotmail liberatos para todos da rede ..

liberando so a porta nao vai pq o https ta bloquiado

amigo adicione esses ip

65.55.0.0/16
65.55.0.0/16
96.7.192.0/24
173.223.0.0/16
63.217.0.0/16

amigo esses sao alguns que eu lembro pois exitem muitos pra vc pode desbloquear ai vc vai em ferramnetas do desenvolvedor no seu navegador la vai ta as urls que vao dar erro no carregamento ai e so vc pinga e coloca os ips

0 0

Quote