Oi,
2011/9/27 Felipe Augusto van de Wiel (faw) f...@funlabs.org:
Também estava com essa dúvida, valeu pelo esclarecimento
[ ] 's
--
| .''`. A fé não dá respostas. Só impede perguntas.
| : :' :
| `. `'`
| `- P.J. - http://wiki.dcc.ufba.br/~PeeJay
--
To UNSUBSCRIBE, email to
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512
On 23-09-2011 16:53, Ricardo wrote:
Em 23/09/11 16:20, Márcio H. Parreiras escreveu:
Ah, esqueci de mencionar: bloqueie com o Netfilter (iptables) TODAS as
portas que não sejam estritamente necessárias, principalmente a 80 e a
443.
Por padrão
Tive problemas com squid uma vez e cheguei a seguinte conclusão
A lógica de funcionamento é a seguinte, você redireciona o trafego da porta 80
para o mesmo e dita as regras de acesso.
Lembrando que a porta 80 é HTTP então todas as demais portas tem que ser
bloqueada via iptables.
Lembrando
Com proxy transparente realmente não tem jeito de controlar conteúdo de
porta 443 (https) tbem já perdi muito tentando resolver isso com o proxy,
mas o jeito foi fazer os bloqueios via iptables, primeiro vc libera a porta
para os usuários que desejar dessa forma: iptables -A FORWARD -s
Galera,
Como faço para filtrar páginas HTTPS através do squid?
Ocorre que tenho os bloqueios, por exemplo: www.facebook.com mas os
espertinhos descobriram que se colocar https://www.facebook.com eles
conseguem entrar.
A regra de iptables que tenho hoje é:
$IPTABLES -t nat -A PREROUTING -i
Olá,
Com proxy transparente não tem jeito, porque não se pode redirecionar
o protocolo HTTPS (porta padrão 443), apenas HTTP (porta padrão 80).
Aliás, com este tipo de proxy, se alguém usar UltraSurf, FreeGate,
Vídália, etc. o seu filtro já foi todo para o espaço :-)
Você tem que configurar o
Ah, esqueci de mencionar: bloqueie com o Netfilter (iptables) TODAS as
portas que não sejam estritamente necessárias, principalmente a 80 e a
443.
--
Márcio H. Parreiras
GNU/Linux Professional
+55(31)9632-0320
Pedro Leopoldo - MG - Brazil
Faça a mudança:
Em 23/09/11 16:20, Márcio H. Parreiras escreveu:
Ah, esqueci de mencionar: bloqueie com o Netfilter (iptables) TODAS as
portas que não sejam estritamente necessárias, principalmente a 80 e a
443.
Márcio,
Muito obrigado, mas deixa eu ver se entendi.
Por padrão o Squid já filtra https? Porém n
Cara,
basta fazer uma acl no squi de bloqueio que bloqueia tudo
acl neg_sites dstdomain /etc/squid/neg.txt
tenta ai e reporta.
2011/9/23 Ricardo ricardorob...@yahoo.com
Galera,
Como faço para filtrar páginas HTTPS através do squid?
Ocorre que tenho os bloqueios, por exemplo:
É, só que a regra de iptables do Ricardo desvia apenas a porta 80
(HTTP) para o Squid, a porta 443 (HTTPS) passa direto pelo NAT.
Em 23 de setembro de 2011 17:11, Fabiano Barros
barrosfabi...@gmail.com escreveu:
Cara,
basta fazer uma acl no squi de bloqueio que bloqueia tudo
acl neg_sites
10 matches
Mail list logo