Em 28 de abril de 2012 11:10, Paulo Henrique BSD Brasil < [email protected]> escreveu:
> Verifica os ranges do facebook e trava no firewall qualquer acesso. > Gerencia de Https só com proxy autenticado. > > Segue os ranges que tenho aqui. > 66.220.144.0/20 > 69.171.0.0/16 > 204.15.20.0/20 > 66.220.144.0/16 > 69.63.176.0/16 > 173.252.64.0/16 > > Se quizer dar um fim no live, a rede é essa. > > 65.54.0.0/16 > > Estou usando PFSense com pfblocker. > > > Att. Paulo Henrique. > > Em 28/4/2012 01:50, Marcelo Gondim escreveu: > > Em 28/04/2012 01:13, Saul Figueiredo escreveu: > >> Em 28 de abril de 2012 00:47, Welinaldo Lopes Nascimento< > >> [email protected]> escreveu: > >> > >>> Desculpa, esquecí de informar, uso proxy-transparente, squid, > squidGuard.. > >>> > >>> o pessoal descobriu que ao colocar https no facebook, isso não está > >>> bloqueando.. > >>> sei que é pela porta 443, se eu bloquear vai atrapalhar em paginas de > >>> bancos etc.. > >>> > >>> Alguem tem alguma idéia de como resolver isto? > >>> > >>> > >>> > >>> Em 28 de abril de 2012 00:22, Saul Figueiredo<[email protected] > >>>> escreveu: > >>>> Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento< > >>>> [email protected]> escreveu: > >>>> > >>>>> Olá pessoal, > >>>>> > >>>>> Qual o meio mais facil de bloquear acessos via https? por exemplo, > >>>>> https://www.site.com? > >>>>> > >>>>> -- > >>>>> .:: Welinaldo L N > >>>>> .:: Estudante de Desenvolvimento de Sistemas > >>>>> .:: FreeBSD Community Member #BSD/OS > >>>>> .:: Antes de imprimir, veja se realmente é necessário! > >>>>> .ılı..ılı. > >>>>> ------------------------- > >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>>> > >>>> Boa noite Welinaldo! > >>>> Você quer bloquear usando o quê ? squid, luska, ou ipfw? > >>>> Exemplo: > >>>> Se você tem um proxy transparente (redireciona todo o trafego > destinado a > >>>> porta 80 para a porta 3128 do squid) você pode optar por bloquear > >>> endereços > >>>> especificos no ipfw... como o desse site por exemplo > >>>> > >>>> > >>>> > >>>> -- > >>>> "Deve-se aprender sempre, até mesmo com um inimigo." > >>>> (Isaac Newton) > >>>> > >>>> Atenciosamente, > >>>> Saul Figueiredo > >>>> Analista FreeBSD/Linux > >>>> Linux Professional Institute Certification Level 2 > >>>> [email protected] > >>>> [email protected] > >>>> ------------------------- > >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>> > >>> > >>> > >>> -- > >>> .:: Welinaldo L N > >>> .:: Estudante de Desenvolvimento de Sistemas > >>> .:: FreeBSD Community Member #BSD/OS > >>> .:: Antes de imprimir, veja se realmente é necessário! > >>> .ılı..ılı. > >>> ------------------------- > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> > >> é um dos problemas de se usar o proxy transparente mas, chega de > problemas, > >> o que te importa é solução né? > >> então, eu resolveria isso de duas possíveis maneiras: > >> > >> 1 - Criaria regras de ipfw bloqueando a porta 443 e depois criaria > exceções > >> para essas regras para sites de banco. Dá até pra usar os nomes ao > inves de > >> ip, tipo, www.bradesco.com.br ao inves de colocar o ip ou range de ips > do > >> bradesco. Isso vai dar bastante trabalho e o seu ipfw vai ficar bem > >> carregado de regras. > >> > >> 2 - Você pode bloquear a navegação na porta 80 e obrigar os seus > usuários a > >> usarem o proxy configurado no navegador; se você tiver um AD (Active > >> Directory) fica mais fácil, você poderá criar uma GPO para colocar no > >> navegador de todo mundo as configurações de proxy. Com isso, você > passará a > >> ter controle dos sites https também; > >> > >> Essa segunda alternativa é a maneira mais fácil no meu ver. > >> > >> sacou ? > >> > >> > > Se o problema é bloquear o Facebook, você pode tentar bloquear esses > > blocos no seu Firewall. Que segundo o whois são do Facebook :) > > > > 69.171.224.0/19 > > 66.220.144.0/20 > > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > "Quando a Morte decide contar uma historia, > A melhor ação que possa fazer é ouvi-la, > e torcer por não ser a sua própria a tal história." > > Flames > /dev/null ( by Irado !! ). > RIP Irado! > > Paulo Henrique. > Analista de Sistemas / Programador > BSDs Brasil. > Genuine Unix/BSD User. > Fone: (21) 9683-5433. > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Mas acho que ele sitou o facebook como um exemplo. Devem ter outros sites que o pessoal consegue acessar da mesma forma. ou entendi errado ?: -- "Deve-se aprender sempre, até mesmo com um inimigo." (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 [email protected] [email protected] ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
