Re: [squid-br] como bloquear sites https ???

[Welliton Sá]

O acesso a sites https é criptografado sim, entretando a conexão tem que ser estabelecida antes. As regras citadas abaixo (http_access deny CONNECT bloqueados) negam a conexão por ssl, pois quando você cria um http_access sem especificar o método, ele não controla acessos https, por isso você tem que criar regras específicas para esse tipo de acesso
Em 20/10/06, Alex <[EMAIL PROTECTED]> escreveu:



Mauricio,

vc redirecionou a porta 443 para o squid ??
ele consegue ler a URL ??

https é criptografado !!!

obrigado pelas dicas

alex

Mauricio Bonani escreveu:
> Nas regras do meu firewall mantenho todas as portas fechadas e só abro 
> o que é necessário, e a saída HTTP e HTTPS apenas através do squid. 
> Como "tudo" está fechado, o skype tenta se conectar apenas através de 
> endereços IP e pela porta 443.
>
> Tenho as seguintes regras no squid.conf:
>
> acl CONNECT method CONNECT
> acl numeric url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
> http_access deny CONNECT numeric
>
> Em 20/10/06, *Roberto Espindola* <[EMAIL PROTECTED] 
> <mailto:[EMAIL PROTECTED]>> escreveu:
>
>     Maurico, como você bloqueou o skype pelo squid???
>
>     */Mauricio Bonani <[EMAIL PROTECTED] <mailto:
[EMAIL PROTECTED]>>/*
>     escreveu:
>
>         Eu faço assim no squid.conf:
>
>         acl CONNECT method CONNECT
>         acl liberados url_regex -i "liberados.txt "
>         acl bloqueados url_regex -i "bloqueados.txt"
>         http_access allow liberados
>         http_access allow CONNECT liberados
>         http_access deny bloqueados
>         http_access deny CONNECT bloqueados
>
>         Dessa forma bloqueio HTTP e HTTPS.
>
>         Bacana que dá até para bloquear o skype pelo squid.
>
>         Em 20/10/06, *Alex* < [EMAIL PROTECTED]
>         <mailto:[EMAIL PROTECTED]>> escreveu:
>
>             Prezados,
>
>             o que se tem feito para bloquear sites url com sites https ??
>
>             exemplo bloquear https://www.meebo.com.
>             <https://www.meebo.com./>
>             mas deixar aberto outros como https://sac.uol.com.br/
>
>             em suma o que está sendo feito pra filtrar os sites https.
>
>             obrigado
>
>
>
>
>         -- 
>         Mauricio Bonani
>         LPIC-1
>         mailto:[EMAIL PROTECTED] <mailto:
[EMAIL PROTECTED]> 
>
>
>     ------------------------------------------------------------------------
>     Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu
>     celular. Registre seu aparelho agora!
>     <http://us.rd.yahoo.com/mail/br/tagline/mobile_alerts/*http://br.mobile.yahoo.com/mailalertas/
>
>
>
>
>
>
> -- 
> Mauricio Bonani
> LPIC-1
> mailto:[EMAIL PROTECTED] <mailto:
[EMAIL PROTECTED]>  








__._,_.___





Enviar mensagem: squid-br@yahoogrupos.com.br 
Assinar:  [EMAIL PROTECTED] 
Cancelar assinatura:  [EMAIL PROTECTED] 
Proprietário da lista:  [EMAIL PROTECTED]











   



          


    
    
      
        Yahoo! Grupos, um serviço oferecido por:
      
      
        
PUBLICIDADE




      
          
    


  



      
Links do Yahoo! Grupos

Para visitar o site do seu grupo na web, acesse:http://br.groups.yahoo.com/group/squid-br/ 
Para sair deste grupo, envie um e-mail para:[EMAIL PROTECTED] 
O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.

  




__,_._,___