Bloquear Acesso HTTPS (Linux)

Existem Muitos Sites Hoje,que Facilita o Acesso a internet por paginas https:// (Msn,Orkut).

A forma mais fácil que achei para bloquear este acesso foi fechar a porta
443 do tcp no firewall que é utilizada para conexões https.


# Regra para bloqueio da porta 443
-A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 443 -j LOG --log-prefix
"Acesso para porta 443"
-A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 443 -j REJECT --reject-with icmp-port-unreachable

O problema é que esta regra bloqueia toda conexão via https, sendo assim
teremos que liberar no firewall, IP por IP dos sites que você deseja acessar
(Ex: Sites de Banco).


# Liberar acesso https no firewall para o banco Bradesco
-A FORWARD -s 192.168.1.0/24 -d 200.155.80.12 -j ACCEPT
-A FORWARD -d 192.168.1.0/24 -s 200.155.80.12 -j ACCEPT

OBS: Para verificar qual o endereço IP que o Firewall esta bloqueando na
porta 443 utilize o parâmetro no terminal:


tail -f /var/log/messages | grep IP_DO_USUARIO