Como bloquear todas as portas HTTPS

johnnybe

@vhugojr:

E ai meu caro Jhonnybe, após realizar alguns testes, realmente ir liberando determinados serviços https me ajudou, mas surgiu um problema que ainda não consegui resolver. Ao bloquear a porta https, não consigo logar no msn, nem pelo windows live messenger, mas se eu desabilito essa regra, ele loga normalmente, vc poderia me ajudar nesse procedimento, pois preciso liberar o msn para determinados ip´s.

Esse tutorial Bloquear e liberar HTTPS no pfSense vai ajudar bastante para o que você pretende. Há uma Nota2, após o passo nº.5 do tutorial, que contém informações sobre esse procedimento para liberar apenas determinados IPs.

vhugojr

Ok Jhonnybe, eu vi o tutorial e vou testar aqui, e depois posto pra dizer o resultado, obrigado pela força.

amaica

Ola vhugojr conseguiu liberar o msn/hotmail? eu também barrei o https foi uma otima solução, mas não consigo liberar o site do hotmail e msn…ja fiz uma busca no site "Hurricane Electric Internet Services" peguei todos os networks do hotmail....e nada.

marcelloc

Procure por um documento da Microsoft que informa os hosts que são utilizados no msn e hotmail.

Ele já foi postado aqui no forum e tenho certeza que o Google também pode ajudar. ;)

No alias, inclua o nome dos hosts que você encontrar.

Att,
Marcello Coutinho

amaica

mas alguem passou por esse problema?

felipeortega

:-[ Neste mesmo post já postei o link da Microsoft mostrando portas e urls utilizadas, mas vou passar uma lista mais atualizada que a anterior que eu postei http://support.microsoft.com/kb/2027572 .

marcelloc

Valeu Felipe pelo link.

A dificuldade é somente com os hosts que tem *.alguma.coisa. Cadastre todos os outros hosts(sem o https://) e veja se funciona.

amaica

Fiz um aliase com os hosts que estão na lista da microsoft acima exceto os com o *. alguma coisa…e liberei https para este aliase...a pagina do hotmail abriu mas nao o msn. Obrigado a todos.

amaica

Funcionou beleza pessoal revisei os hosts…da minha parte ta resolvido
Abraço

amaica

Ola pessoal to precisando de uma dica, não consigo liberar no firewall o site "wwws.cnpq.br " , será que é por causa do "wwws"?  pesquisei no http://bgphe.net/ a network do site mas ele não libera.

marcelloc

olhando o log de acesso,

O site wwws.cnpq.br redireciona para www.cnpq.br e ainda faz uma chamada para www.google-analytics.com

Libera os tres hosts.

att,
Marcello Coutinho

amaica

ainda neste tema voces saberiam me dizer a que hosts o skype se conecta..para mim poder libera - lo?

marcelloc

@amaica:

ainda neste tema voces saberiam me dizer a que hosts o skype se conecta..para mim poder libera - lo?

Ate onde testei ele faz conexão ponto a ponto via 443 como os clientes o que exige https liberado.

amaica

Obrigado….vou estudar uma maneira