Saul Figueiredo escreveu: > Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento < > welina...@bsd.com.br> escreveu: > > >> Olá pessoal, >> >> Qual o meio mais facil de bloquear acessos via https? por exemplo, >> https://www.site.com? >> >> -- >> .:: Welinaldo L N >> .:: Estudante de Desenvolvimento de Sistemas >> .:: FreeBSD Community Member #BSD/OS >> .:: Antes de imprimir, veja se realmente é necessário! >> .ılı..ılı. >> > > Boa noite Welinaldo! > Você quer bloquear usando o quê ? squid, luska, ou ipfw? > Exemplo: > Se você tem um proxy transparente (redireciona todo o trafego destinado a > porta 80 para a porta 3128 do squid) você pode optar por bloquear endereços > especificos no ipfw... como o desse site por exempl
Saul, Via HTTP ele não tem problema para bloquear... o problema é HTTPS. Proxy transparente não consegue interceptar tráfego HTTPS (tcp/443). Ele terá que bloquear a classe de rede do facebook pelo firewall.... Em alguns clientes com pfSense eu fiz o seguinte: * deixo o proxy transparente na porta 80/tcp (HTTP); * bloqueio todas as outras portas (inclusive HTTPS); * quando o cliente precisar usar algo com HTTPS, recomendo configurar o proxy no navegador (a conexão chega ao pfSense pela 3128, e o Squid faz a conexão ao site remoto via HTTPS... dessa forma posso bloquear por URL). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd