Forum

Https e bloqueio

Postado por Romeu Herton em 12 de Fevereiro de 2014 às 0:42

Amigos estou tendo o seguinte problema com os clientes que tem https e tentam acessar quando estão com aviso, acontece o seguinte: Alguma solução?

https.jpg

Visualizações: 119

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: bloqueio, https
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • RENATO COSTA DO NASCIMENTO Agosto 18, 2016 18:41

    O Youtube agora usa o protocolo UDP para acessar. Dei um torch e verifiquei esse detalhe. Então foi só criar uma regra sobre esse protocolo e ponto final.

  • CyberTech Agosto 7, 2016 12:22

    pode ser isso, o meu esta por radius, porem nao vou mudar... tive problemas com pool e ssh, deixa o youtube liberado mesmo.

    Ibrahim Raphael disse:

    Olá amigo,
    Esqueci de avisar q uso aqui bloqueio por pool.
  • Ibrahim Raphael Agosto 5, 2016 22:04

    Olá amigo,
    Esqueci de avisar q uso aqui bloqueio por pool.


    CTS Provider disse:

    mudei da forma que vc mencionou e mesmo assim navega.

  • RODRIGO LUIS DOS SANTOS Agosto 5, 2016 22:02

    pessoal aqui eu resolvi de forma definitiva, muda para corte por pool, assim o cliente pega um ip diferente sem nat, com isso nem fazendo macumba o cliente navega, poies ele tem um ip que não tem internet, parem de sofrer, vai nos arquivos de instalação do site, lá tem corte por list e pool, vê as configurações de pool e é só copiar e colar mudado somente o nome da sua placa de rede.

  • CyberTech Agosto 4, 2016 9:25

    mudei da forma que vc mencionou e mesmo assim navega.


    Ibrahim Raphael disse:

    Ola ... Boa Noite!

    Tente mudar a regra como fiz para ver se consegue navegar. As ligacoes hj foram irritantes de inadimplentes querendo pagar a internet ... kkkkk

    CTS Provider disse:

    aqui tambem mesmo bloqueado acessa google e youtube.

  • Ibrahim Raphael Agosto 3, 2016 22:48

    Ola ... Boa Noite!

    Tente mudar a regra como fiz para ver se consegue navegar. As ligacoes hj foram irritantes de inadimplentes querendo pagar a internet ... kkkkk

    CTS Provider disse:

    aqui tambem mesmo bloqueado acessa google e youtube.

  • CyberTech Agosto 3, 2016 22:28

    aqui tambem mesmo bloqueado acessa google e youtube.

  • Ibrahim Raphael Agosto 2, 2016 21:15

    Olá Amigo ...

    Boa noite!

    Verifiquei que essa regra aqui:

    /ip firewall nat
    add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=445

    Estava deixando uma brecha para que o cliente tivesse acesso por meio do Chrome.

    Mudei a regra:

    /ip firewall nat
    add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

    Pronto!

    Bloqueio efetuado e sem acessos!

    Observo os clientes que antes estavam utilizando 100% da banda e é quase 0 a utilização, tanto que desde ontem quando mudei começaram a aparecer alguns inadimplentes efetuar o pagamento e por sua vez o desbloqueio.

    Espero ter ajudado de alguma forma.

    Boa sorte!

  • GLEICKTON FILPE SILVA BARBOSA Julho 31, 2016 21:10

    Amigo cria um filtro dropando todo o trafego da porta 443 para lista de ips do seu mk-auth... 

    Não passa nada de https.. 

    ex:

    add action=drop chain=forward dst-port=443 protocol=tcp src-address-list=\
    pgcorte

  • Pedro Filho Junho 14, 2016 13:39

    sinistro, a menos que o youtube use outro protocolo que não seja TCP, pois a regras como estão é para dropar todo o TCP...

    RODRIGO LUIS DOS SANTOS disse:

    oi pessoal desculpe a demora em responder mas o problema é o youtube, somente ele funciona no chrome, já revi as regras e estão corretas, vou tentar por para bloquear por pool como o amigo disse, por list não bloqueia

This reply was deleted.