Em 28 de abril de 2012 00:47, Welinaldo Lopes Nascimento < [email protected]> escreveu:
> Desculpa, esquecí de informar, uso proxy-transparente, squid, squidGuard.. > > o pessoal descobriu que ao colocar https no facebook, isso não está > bloqueando.. > sei que é pela porta 443, se eu bloquear vai atrapalhar em paginas de > bancos etc.. > > Alguem tem alguma idéia de como resolver isto? > > > > Em 28 de abril de 2012 00:22, Saul Figueiredo <[email protected] > >escreveu: > > > Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento < > > [email protected]> escreveu: > > > > > Olá pessoal, > > > > > > Qual o meio mais facil de bloquear acessos via https? por exemplo, > > > https://www.site.com? > > > > > > -- > > > .:: Welinaldo L N > > > .:: Estudante de Desenvolvimento de Sistemas > > > .:: FreeBSD Community Member #BSD/OS > > > .:: Antes de imprimir, veja se realmente é necessário! > > > .ılı..ılı. > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > Boa noite Welinaldo! > > Você quer bloquear usando o quê ? squid, luska, ou ipfw? > > Exemplo: > > Se você tem um proxy transparente (redireciona todo o trafego destinado a > > porta 80 para a porta 3128 do squid) você pode optar por bloquear > endereços > > especificos no ipfw... como o desse site por exemplo > > > > > > > > -- > > "Deve-se aprender sempre, até mesmo com um inimigo." > > (Isaac Newton) > > > > Atenciosamente, > > Saul Figueiredo > > Analista FreeBSD/Linux > > Linux Professional Institute Certification Level 2 > > [email protected] > > [email protected] > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > .:: Welinaldo L N > .:: Estudante de Desenvolvimento de Sistemas > .:: FreeBSD Community Member #BSD/OS > .:: Antes de imprimir, veja se realmente é necessário! > .ılı..ılı. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > é um dos problemas de se usar o proxy transparente mas, chega de problemas, o que te importa é solução né? então, eu resolveria isso de duas possíveis maneiras: 1 - Criaria regras de ipfw bloqueando a porta 443 e depois criaria exceções para essas regras para sites de banco. Dá até pra usar os nomes ao inves de ip, tipo, www.bradesco.com.br ao inves de colocar o ip ou range de ips do bradesco. Isso vai dar bastante trabalho e o seu ipfw vai ficar bem carregado de regras. 2 - Você pode bloquear a navegação na porta 80 e obrigar os seus usuários a usarem o proxy configurado no navegador; se você tiver um AD (Active Directory) fica mais fácil, você poderá criar uma GPO para colocar no navegador de todo mundo as configurações de proxy. Com isso, você passará a ter controle dos sites https também; Essa segunda alternativa é a maneira mais fácil no meu ver. sacou ? -- "Deve-se aprender sempre, até mesmo com um inimigo." (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 [email protected] [email protected] ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
