forum.lissyara.su

Где ты ничего не можешь сделать - ты ничего не должен хотеть
https://forum.lissyara.su/

Не закрывается 443 порт

https://forum.lissyara.su/viewtopic.php?f=47&t=39453

Страница 1 из 1

Не закрывается 443 порт

Добавлено: 2013-05-29 22:00:54
kaig
Добрый день! Имеется вот такое правило, для сброса пакетов vk.com, на 80 порту все отлично, а вот на 443 не происходит блокирование, пробовал переписать правило по другому, просто дропать vk.com и vkontakte.ru, но не без толку, что нужно сделать для того чтобы закрыть доступ к сайту на 2х портах?

Код: Выделить всё

iptables -I FORWARD -p tcp --dport 443 -m string --algo kmp --string "vk.com" -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --algo kmp --string "vkontakte.ru" -j DROP
iptables -I FORWARD -p tcp --dport 80 -m string --algo kmp --string "vkontakte.ru" -j DROP
iptables -I FORWARD -p tcp --dport 80 -m string --algo kmp --string "vk.com" -j DROP

Re: Не закрывается 443 порт

Добавлено: 2013-05-30 8:44:52
Graf
Я может чего-то недопонимаю, но разве можно найти строку в зашифрованном пакете?

ЗЫ: лучше фильтровать проксей (типа кальмара), имхо.

Re: Не закрывается 443 порт

Добавлено: 2013-05-30 15:24:47
kaig
в этом и заключается проблема! нужно закрыть доступ средствами iptables

Re: Не закрывается 443 порт

Добавлено: 2013-08-02 22:04:08
gumeniuc
при sslv3 fqdn приходит в ответе сервера, его нет в запросе клиента.
попробуйте в правилах указать

Код: Выделить всё

--sport 443
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/