Tive problemas com squid uma vez e cheguei a seguinte conclusão A lógica de funcionamento é a seguinte, você redireciona o trafego da porta 80 para o mesmo e dita as regras de acesso. Lembrando que a porta 80 é HTTP então todas as demais portas tem que ser bloqueada via iptables. Lembrando também que o trafego HTTPS passa pela porta 443 (por fora do squid) e que esta porta não pode ser direcionada para o squid da mesma forma que fez com a porta 80 pois o HTTPS tem de ter acesso direto devido a segurança. A única forma de filtrar trafego HTTPS pelo squid é configurando proxy em todos os navegadores. Pois o mesmo não funciona com proxy transparente.
-->>®!©@®dø<<-- ________________________________ TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO PÓS GRADUANDO EM ADMINISTRAÇÃO DE REDES LINUX LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFÍCIENTE! USE A FORÇA, OLHE OS FONTES! ________________________________ É, só que a regra de iptables do Ricardo desvia apenas a porta 80 (HTTP) para o Squid, a porta 443 (HTTPS) passa direto pelo NAT. Em 23 de setembro de 2011 17:11, Fabiano Barros <[email protected]> escreveu: > Cara, > > basta fazer uma acl no squi de bloqueio que bloqueia tudo > > acl neg_sites dstdomain "/etc/squid/neg.txt" > > tenta ai e reporta. > > > 2011/9/23 Ricardo <[email protected]> >> >> Galera, >> Como faço para filtrar páginas HTTPS através do squid? >> Ocorre que tenho os bloqueios, por exemplo: www.facebook.com mas os >> espertinhos descobriram que se colocar https://www.facebook.com eles >> conseguem entrar. >> >> A regra de iptables que tenho hoje é: >> $IPTABLES -t nat -A PREROUTING -i $IF_INTERNA -p tcp -d! >> UMSITEQUENAOPASSAPELOSQUID --dport 80 -j REDIRECT --to-port 3128 >> >> Obrigado. >> >> >> >> -- >> To UNSUBSCRIBE, email to [email protected] >> with a subject of "unsubscribe". Trouble? Contact >> [email protected] >> Archive: http://lists.debian.org/[email protected] >> > > > > -- > Fabiano Barros > Cel.: 55 15 9715-8004 > [email protected] > > > -- Márcio H. Parreiras GNU/Linux Professional +55(31)9632-0320 Pedro Leopoldo - MG - Brazil "Faça a mudança: http://makethemove.net/"; "Livre-se dos vírus e outras ameaças digitais: http://www.debian.org/"; . -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/CACxSyOwsu2m8Me=prTMcwwwcH6vB7=+ijd+ak4zqrmmyfqw...@mail.gmail.com
