Com proxy transparente realmente não tem jeito de controlar conteúdo de porta 443 (https) tbem já perdi muito tentando resolver isso com o proxy, mas o jeito foi fazer os bloqueios via iptables, primeiro vc libera a porta para os usuários que desejar dessa forma: iptables -A FORWARD -s 10.0.0.202/32 -p tcp --dport 443 -j ACCEPT depois bloqueia ela dessa forma: iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 443 -j DROP
qualquer duvidas estamos ai se quiser acessar meu proxy pra ver como esta, te passo meu msn. vlw Em 24 de setembro de 2011 08:26, Ricardo César <[email protected]>escreveu: > Tive problemas com squid uma vez e cheguei a seguinte conclusão > A lógica de funcionamento é a seguinte, você redireciona o trafego da porta > 80 para o mesmo e dita as regras de acesso. > Lembrando que a porta 80 é HTTP então todas as demais portas tem que ser > bloqueada via iptables. > Lembrando também que o trafego HTTPS passa pela porta 443 (por fora do > squid) e que esta porta não pode ser direcionada para o squid da mesma forma > que fez com a porta 80 pois o HTTPS tem de ter acesso direto devido a > segurança. > A única forma de filtrar trafego HTTPS pelo squid é configurando proxy em > todos os navegadores. Pois o mesmo não funciona com proxy transparente. > > -->>®!©@®dø<<-- > ------------------------------ > TECNOLOGIA EM REDES DE COMPUTADORES. > PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO > PÓS GRADUANDO EM ADMINISTRAÇÃO DE REDES LINUX > LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! > NÃO SEJA PRÁTICO, SEJA EFÍCIENTE! > USE A FORÇA, OLHE OS FONTES! > ** > ------------------------------ > > É, só que a regra de iptables do Ricardo desvia apenas a porta 80 > (HTTP) para o Squid, a porta 443 (HTTPS) passa direto pelo NAT. > > > Em 23 de setembro de 2011 17:11, Fabiano Barros > <[email protected]> escreveu: > > Cara, > > > > basta fazer uma acl no squi de bloqueio que bloqueia tudo > > > > acl neg_sites dstdomain "/etc/squid/neg.txt" > > > > tenta ai e reporta. > > > > > > 2011/9/23 Ricardo <[email protected]> > >> > >> Galera, > >> Como faço para filtrar páginas HTTPS através do squid? > >> Ocorre que tenho os bloqueios, por exemplo: www.facebook.com mas os > >> espertinhos descobriram que se colocar https://www.facebook.com eles > >> conseguem entrar. > >> > >> A regra de iptables que tenho hoje é: > >> $IPTABLES -t nat -A PREROUTING -i $IF_INTERNA -p tcp -d! > >> UMSITEQUENAOPASSAPELOSQUID --dport 80 -j REDIRECT --to-port 3128 > >> > >> Obrigado. > >> > >> > >> > >> -- > >> To UNSUBSCRIBE, email to > [email protected] > >> with a subject of "unsubscribe". Trouble? Contact > >> [email protected] > >> Archive: http://lists.debian.org/[email protected] > >> > > > > > > > > -- > > Fabiano Barros > > Cel.: 55 15 9715-8004 > > [email protected] > > > > > > > > > > -- > Márcio H. Parreiras > > GNU/Linux Professional > > +55(31)9632-0320 > > Pedro Leopoldo - MG - Brazil > > > "Faça a mudança: http://makethemove.net/"; > > "Livre-se dos vírus e outras ameaças digitais: http://www.debian.org/"; > . > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: > http://lists.debian.org/CACxSyOwsu2m8Me=prTMcwwwcH6vB7=+ijd+ak4zqrmmyfqw...@mail.gmail.com > > > > -- ___________________________________ Ueder Ramos Analista de Redes Urbi Telecom (62) 3920-3055 Linux User: #530240 Tecnólogo em Redes de Computadores Faculdade Estacio de Sá GO Wireless Network Designer Lancore Microtik RouterOS Basic - Hands On Lancore "Tudo é do pai toda honra e toda glória é dele a vitória alcançada em minha vida" "Por causa da tua palavra lançaremos as redes" Lc 5,5 (Projeto Lancai as redes)
