É, só que a regra de iptables do Ricardo desvia apenas a porta 80 (HTTP) para o Squid, a porta 443 (HTTPS) passa direto pelo NAT.
Em 23 de setembro de 2011 17:11, Fabiano Barros <barrosfabi...@gmail.com> escreveu: > Cara, > > basta fazer uma acl no squi de bloqueio que bloqueia tudo > > acl neg_sites dstdomain "/etc/squid/neg.txt" > > tenta ai e reporta. > > > 2011/9/23 Ricardo <ricardorob...@yahoo.com> >> >> Galera, >> Como faço para filtrar páginas HTTPS através do squid? >> Ocorre que tenho os bloqueios, por exemplo: www.facebook.com mas os >> espertinhos descobriram que se colocar https://www.facebook.com eles >> conseguem entrar. >> >> A regra de iptables que tenho hoje é: >> $IPTABLES -t nat -A PREROUTING -i $IF_INTERNA -p tcp -d! >> UMSITEQUENAOPASSAPELOSQUID --dport 80 -j REDIRECT --to-port 3128 >> >> Obrigado. >> >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: http://lists.debian.org/4e7ca3f7.5090...@yahoo.com >> > > > > -- > Fabiano Barros > Cel.: 55 15 9715-8004 > barrosfabi...@gmail.com > > > -- Márcio H. Parreiras GNU/Linux Professional +55(31)9632-0320 Pedro Leopoldo - MG - Brazil "Faça a mudança: http://makethemove.net/" "Livre-se dos vírus e outras ameaças digitais: http://www.debian.org/" . -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CACxSyOwsu2m8Me=prTMcwwwcH6vB7=+ijd+ak4zqrmmyfqw...@mail.gmail.com