Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    [Resolvido]HTTPS passando pelo SQUID e não sendo bloqueado na Regras de Firewall

    Portuguese
    4
    5
    2376
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      juniordamasceno last edited by

      Estou com uma situação inusitada, pelo menos para mim.
      Mesmo bloqueando todo o acesso HTTPS na RULES, a navegação HTTPS é realizada, pelo PROXY. Ao desabilitar o proxy no navegador, o acesso HTTP é realizado normalmente, porque não há bloqueio, mas a HTTPS é bloqueada.
      Habilitando o PROXY, novamente no navegador, os acessos HTTPS são realizados normalmente.
      Dúvida: Não é dito que o tráfego HTTPS não é realizado pelo SQUID. Ao analisar os ESTADOS não vejo conexão HTTPS entre a origem e o destino. Vejo apenas a conexão da "origem >> pFsense(3128)" e outra "pFsense(porta alta) >> IP_Desntino(443)". Nesse caso HTTPS a conexão não deveria ser "origem>>pFsense>>IP_destino(443)" ?

      Resumo: Com essa situação, não consigo permitir apenas os acessos HTTPS que desejo.

      1 Reply Last reply Reply Quote 0
      • L
        LFCavalcanti last edited by

        Primeira mente… Bem vindo a Comunidade Brasileira do PFSense :D

        Sobre sua dúvida:

        Primeiro ponto é saber como estão suas regras de Firewall. Pois se você possui uma regra que libere a porta, a regra padrão para LAN por exemplo, o PFSense bloqueia a conexão. Diga-nos como configurou a porta.

        Sobre o proxy transmitir HTTPS. O Squid não capta automaticamente o trafego pela porta 443(HTTPS), apenas da 80(HTTP). Quando você configura o navegador para utilizar um proxy, este encaminhará todas as suas conexões para este proxy.

        Por isso na maioria dos casos é melhor que o proxy seja configurado como "Não transparente" e os navegadores tenham o endereço de proxy configurado. Em modo transparente é muito mais dificil controlar.

        1 Reply Last reply Reply Quote 0
        • J
          juniordamasceno last edited by

          Boa tarde, consegui resolver. Observando que as conexões eram finalizadas dentro do proxy e a partir dele, criada uma nova conexão. Verifiquei que não adiantava crias os bloqueios de HTTPS nem na LAN nem na WAN. Consegui êxito criando o bloqueio na opção "Floating". Testado e concluído com sucesso.

          Obrigado

          1 Reply Last reply Reply Quote 0
          • marcelloc
            marcelloc last edited by

            @juniordamasceno:

            Consegui êxito criando o bloqueio na opção "Floating".

            Isso porque o squid inicia o trafego no proprio servidor, onde as regras de lan e wan não tem efeito  :)

            1 Reply Last reply Reply Quote 0
            • A
              alexdr last edited by

              Pode mostrar em print a sua regra de Floating?

              1 Reply Last reply Reply Quote 0
              • First post
                Last post

              Products

              • Platform Overview
              • TNSR
              • pfSense Plus
              • Appliances

              Services

              • Training
              • Professional Services

              Support

              • Subscription Plans
              • Contact Support
              • Product Lifecycle
              • Documentation

              News

              • Media Coverage
              • Press
              • Events

              Resources

              • Blog
              • FAQ
              • Find a Partner
              • Resource Library
              • Security Information

              Company

              • About Us
              • Careers
              • Partners
              • Contact Us
              • Legal
              Our Mission

              We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

              Subscribe to our Newsletter

              Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

              © 2021 Rubicon Communications, LLC | Privacy Policy