Jump to content

Csf Bloqueando Mac Os


joaopaulo

Recommended Posts

Bom dia!

Alguém aqui já passou pela experiência do CSF estar bloqueando os acessos de máquinas baseadas no MAC OS?

Apues, fiz uma migração de um portal na sexta-feira para nossa infraestrutura e durante o sabádo o DNS novo já havia se propagado, não estava indo mais nenhum visitante para o servidor velho.

Acessei a máquina dela via TeamViewer para ver qual era o problema, e no tracerout a rota estava correta, chegava até o servidor, entrando num looping infinito.

A partir de então, ela não conseguia acessar o portal da casa dela e nem de familiares, mas todos os colunistas acessavam perfeitamente via Windows/Linux/Android/iOS. Ela foi na casa de uma pessoa que tinha os dois sistemas e detectou que o problema era o MAC.

Desabilitei o CSF e pimba, passou a funcionar perfeitamente em todos os MAC OS!

Alguém, sabe me dizer qual é a configuração específica do CSF que bloqueia o acesso de MAC OS? A configuração que fiz por aqui leva 123 pontos no CSF, logo, está quase tudo bloqueado.

Link to comment
Share on other sites

Já tentou adicionar o IP do computador dela no firewall? Pode ser uma solução temporária.

Mas aí que está o problema, é em qualquer MAC!!! Vários leitores do portal reportaram que no MAC não funcionava... logo liberar um ip não vai resolver...

Link to comment
Share on other sites

Bom por curiosidade.

Quando temos algum tipo de bloqueio se o mesmo for pelo CT do CSF que controla o iptables.

Experimente estar logado no ssh e alguem com MAC acessar para ver se abre algum tipo de mensagem do kernel no ssh.

EDIT---

Tente a dica acima, pegue o ip do usuario e de em lista branca no CSF, apenas afim de testar.

Link to comment
Share on other sites

Interessante o post e me abriu dúvidas tambem.

Tenho um cliente que usa MAC e ele viva sendo bloqueado por Port Flood quando acessava o site dele.

Como eu que fiz o site e ele sabe que está online e ok ele só me passava o IP e eu desbloqueava no CSF, mas sempre avisei que o sistema dele podia estar com vírus e tal.

Já faz um tempo que ele não fala nada. Vou perguntar se ele formatou ou achou vírus. Qualquer coisa retorno aqui.

Link to comment
Share on other sites

Acho o PS (Port Scan) do CSF muito falho, por padrão ele aceita 10 conexões, porém se o navegador do cliente enviar 10 requisições simultâneas e já bloqueia o cara, mesmo sendo todas as requisições na mesma porta, por certo no MAC o número de threads deve ser maior, recomendo aumentar o limite para 20 ou 30.

Link to comment
Share on other sites

Gostaria da opinião do pessoal a respeito, mas acho que você tem razão OnzeHost.

Tipo, na minha casa são três e as vezes quatro computadores ligados usando a internet. E já testei acessar um mesmo site que está no meu servidor dos 4 ao mesmo tempo e nunca fui bloqueado. Isso não seria considerado como várias requisições de um mesmo IP? Ou seja, o CSF consideraria como Port Scan?

O tio aqui não é tão expert ainda nisso, mas é esforçado! :P

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?