Provavelmente ele só tentou acessar o facebook via HTTP.... HTTPS não é bloqueado via proxy transparente (ou o cliente dele tem o proxy configurado no navegador).
No package devel do Squid já é possível fazer um MiTM, e com isso bloquear o Facebook até mesmo via HTTPS de forma transparente... o problema é que nem todos os sistemas funcionam quando se tem um certificado auto-assinado (para esses casos você pode fazer um bypass no firewall para que o tráfego para esses CIDR's não passem pelo proxy). Referências: http://nextsense.com.br/blog/archives/1866 Welkson Em 25 de outubro de 2013 08:44, Rafael Rosa <[email protected]>escreveu: > Precisa sim!! Os https não são tratados no blacklist! > > -----Mensagem original----- > De: [email protected] > [mailto:[email protected]] Em nome de Marcel Laino > Enviada em: quinta-feira, 24 de outubro de 2013 21:10 > Para: Lista em Português sobre pfSense > Assunto: Re: [Pfsense-pt] RES: Bloqueio https > > Eu nao sei como vc fez, mas apenas usando squid e squidguard, e mandando > bloquear pela black list, ninguem acessa site de rede social .. nao precisa > criar nenhum alias para bloquear o facebook .. mas enfim > > Att, > > *Marcel Laino* > Vivo: (11) 95287-5837 > [email protected] > facebook.com/marcellaino <http://Facebook.com/marcellaino> > youtube.com/marcellaino br.linkedin.com/in/marcellaino > > > 2013/10/24 Eliezer <[email protected]> > > > OWWWWWWWWWWWWWW > > Parabéns Victor e muito obrigado!!! > > Liberei a porta https. > > Coloquei a regra do face no topo da lista e funcionou. > > > > Muito Obrigado!!! > > Valeu. > > > > ATT, > > > > Eliezer > > > > > > > > -----Mensagem Original----- From: Victor Franca > > Sent: Thursday, October 24, 2013 3:23 PM > > > > To: Lista em Português sobre pfSense > > Subject: Re: [Pfsense-pt] RES: Bloqueio https > > > > > > Hum, deixa eu ver se eu entendi. > > > > > > Você bloqueou HTTPS para qualquer IP externo? > > > > Experimente criar a regra de bloqueio para o facebook da seguinte forma: > > > > Action: Clock > > Source: Lan address Subnet > > Destination: (Seu alias com os IPs do facebook) Destination Port: > > HTTPS > > > > marque para fazer log > > > > depois coloque essa regra no topo da lista. > > > > nos avise se funcionou. > > > > > > Em 24 de outubro de 2013 14:27, Eliezer <[email protected]> > > escreveu: > > > > Boa Tarde! > >> Amigo uso squid e squiguard. > >> O bloqueio era feito pelo squidguard, ate vocês me avisarem que > >> quando usa https://facebook.com o squid deixa passar. > >> Com isso criei alias no firewall com todos os ip's do facebook e fiz > >> o bloqueio na regra. > >> A porta 443 https esta bloqueada, por isso tive que criar uma regra > >> pra passar sites como: banco do brasil, bradesco, etc... > >> O problema é que o banco itau não entra, mesmo usando a regra dos > >> outros bancos. > >> > >> Muito Obrigado!!! > >> > >> > >> > >> -----Mensagem Original----- From: Rafael Rosa > >> Sent: Thursday, October 24, 2013 2:10 PM > >> To: 'Lista em Português sobre pfSense' > >> Subject: [Pfsense-pt] RES: Bloqueio https > >> > >> > >> Esta liberado no proxy e os navegadores ainda continuam dando > >> bloqueio é isso ?? > >> > >> -----Mensagem original----- > >> De: pfsense-pt-bounces@lists.**pfs**ense.org <http://pfsense.org>< > >> pfsense-pt-bounces@**lists.pfsense.org<[email protected] > >> se.org> > >> > > >> [mailto:pfsense-pt-bounces@**l**ists.pfsense.org<http://lists.pfsense > >> .org> > >> <pfsense-pt-**[email protected]<[email protected] > >> nse.org> > >> >] > >> Em nome de Eliezer > >> Enviada em: quinta-feira, 24 de outubro de 2013 13:51 > >> Para: PfSense > >> Assunto: [Pfsense-pt] Bloqueio https > >> > >> Boa Tarde! > >> Amigos seguindo os tutoriais consegui bloquear o face https. > >> Precisei criar um alias e liberar os sites https. > >> Não consigo acessar o itau, alguem sabe o porque? > >> Todos deram certo: nfe, banco do brasil, caixa, bradesco, etc. > >> O itau não consigo liberar!!!! > >> > >> Me falaram que é problema de cache. > >> Isso esta correto? > >> Alguem sabe resolver este problema? > >> > >> ATT, > >> > >> Nova Plast Indústria e Comércio Ltda > >> > >> Av: Brasil Nº: 800, Distrito Industrial II > >> Nova Odessa-SP > >> Tel: +55 (19) 3466-8700 > >> Fax: +55 (19) 3466-8719 > >> Site: www.novaplast.com.br > >> ELIEZER SOUZA > >> Analista de Tecnologia de Informação > >> > >> ______________________________****_________________ > >> Pfsense-pt mailing list > >> [email protected] > >> http://lists.pfsense.org/****mailman/listinfo/pfsense-pt<http://lists > >> .pfsense.org/**mailman/listinfo/pfsense-pt> > >> <ht**tp://lists.pfsense.org/**mailman/listinfo/pfsense-pt<http://list > >> s.pfsense.org/mailman/listinfo/pfsense-pt> > >> > > >> > >> ______________________________****_________________ > >> Pfsense-pt mailing list > >> [email protected] > >> http://lists.pfsense.org/****mailman/listinfo/pfsense-pt<http://lists > >> .pfsense.org/**mailman/listinfo/pfsense-pt> > >> <ht**tp://lists.pfsense.org/**mailman/listinfo/pfsense-pt<http://list > >> s.pfsense.org/mailman/listinfo/pfsense-pt> > >> > > >> ______________________________****_________________ > >> Pfsense-pt mailing list > >> [email protected] > >> http://lists.pfsense.org/****mailman/listinfo/pfsense-pt<http://lists > >> .pfsense.org/**mailman/listinfo/pfsense-pt> > >> <ht**tp://lists.pfsense.org/**mailman/listinfo/pfsense-pt<http://list > >> s.pfsense.org/mailman/listinfo/pfsense-pt> > >> > > >> > >> > > > > > > -- > > ..............................**..............................**...... > > Atenciosamente > > > > > > Victor França > > > > Analista de Suporte > > > > EW Informática > > > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > > > > +55 21 3203 - 0368 (Opção 5) > > +55 21 9540 - 1217 (VIVO) > > > > e-mail: [email protected] > > GTalk: [email protected] > > ______________________________**_________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/**mailman/listinfo/pfsense-pt<http://lists.pf > > sense.org/mailman/listinfo/pfsense-pt> > > ______________________________**_________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/**mailman/listinfo/pfsense-pt<http://lists.pf > > sense.org/mailman/listinfo/pfsense-pt> > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
