Csf Bloqueando Mac Os

[joaopaulo]

Bom dia!

Alguém aqui já passou pela experiência do CSF estar bloqueando os acessos de máquinas baseadas no MAC OS?

Apues, fiz uma migração de um portal na sexta-feira para nossa infraestrutura e durante o sabádo o DNS novo já havia se propagado, não estava indo mais nenhum visitante para o servidor velho.

Acessei a máquina dela via TeamViewer para ver qual era o problema, e no tracerout a rota estava correta, chegava até o servidor, entrando num looping infinito.

A partir de então, ela não conseguia acessar o portal da casa dela e nem de familiares, mas todos os colunistas acessavam perfeitamente via Windows/Linux/Android/iOS. Ela foi na casa de uma pessoa que tinha os dois sistemas e detectou que o problema era o MAC.

Desabilitei o CSF e pimba, passou a funcionar perfeitamente em todos os MAC OS!

Alguém, sabe me dizer qual é a configuração específica do CSF que bloqueia o acesso de MAC OS? A configuração que fiz por aqui leva 123 pontos no CSF, logo, está quase tudo bloqueado.

[Jefferson]

Já tentou adicionar o IP do computador dela no firewall? Pode ser uma solução temporária.

[joaopaulo]

Já tentou adicionar o IP do computador dela no firewall? Pode ser uma solução temporária.

Mas aí que está o problema, é em qualquer MAC!!! Vários leitores do portal reportaram que no MAC não funcionava... logo liberar um ip não vai resolver...

[LucasOliveira]

E analizando os logs não consegue verificar nenhum deny?

[joaopaulo]

E analizando os logs não consegue verificar nenhum deny?

Nada... tudo limpo, apenas os denys convencionais para turcos, e ex integrantes da URSS

[LucasOliveira]

Bom por curiosidade.

Quando temos algum tipo de bloqueio se o mesmo for pelo CT do CSF que controla o iptables.

Experimente estar logado no ssh e alguem com MAC acessar para ver se abre algum tipo de mensagem do kernel no ssh.

EDIT---

Tente a dica acima, pegue o ip do usuario e de em lista branca no CSF, apenas afim de testar.

[Jesmarcelo]

Execute um dmesg pra ver se aparece alguma mensagem

[Helcio]

Interessante o post e me abriu dúvidas tambem.

Tenho um cliente que usa MAC e ele viva sendo bloqueado por Port Flood quando acessava o site dele.

Como eu que fiz o site e ele sabe que está online e ok ele só me passava o IP e eu desbloqueava no CSF, mas sempre avisei que o sistema dele podia estar com vírus e tal.

Já faz um tempo que ele não fala nada. Vou perguntar se ele formatou ou achou vírus. Qualquer coisa retorno aqui.

[Jesmarcelo]

Acho o PS (Port Scan) do CSF muito falho, por padrão ele aceita 10 conexões, porém se o navegador do cliente enviar 10 requisições simultâneas e já bloqueia o cara, mesmo sendo todas as requisições na mesma porta, por certo no MAC o número de threads deve ser maior, recomendo aumentar o limite para 20 ou 30.

[Helcio]

Gostaria da opinião do pessoal a respeito, mas acho que você tem razão OnzeHost.

Tipo, na minha casa são três e as vezes quatro computadores ligados usando a internet. E já testei acessar um mesmo site que está no meu servidor dos 4 ao mesmo tempo e nunca fui bloqueado. Isso não seria considerado como várias requisições de um mesmo IP? Ou seja, o CSF consideraria como Port Scan?

O tio aqui não é tão expert ainda nisso, mas é esforçado! :P