[MASOCH-L] Bloquear https facebook squid transparente

davi peres daviperes at gmail.com
Mon Nov 5 16:55:32 BRST 2012


Maravilha Rogerio bem lembrado as views, eu havia esquecido.

Obrigado pela lista de ips Paulo. Vou usar a lista de ips por enquanto.


Em 5 de novembro de 2012 16:52, Rogério Moura <rogerpop at gmail.com> escreveu:

> Aqui na empresa eu bloqueio isso usando o bind com views, dai as máquinas
> que quero bloquear estão em uma viu onde o facebook aponta para 127.0.0.1,
> e outra view atendendo o restante da galera.
>
>
> Em 5 de novembro de 2012 15:47, davi peres <daviperes at gmail.com> escreveu:
>
> > o problema de eu alterar no dns é que quero somente alguns pcs bloquados.
> > cara, ta dificil gerenciar esse squid viu. antigamente até era facil
> quando
> > tinha usuario e senha mas os funcionarios sao burros d+ para lembrarem
> das
> > senhas,,,, e outra coisa, quando bloqueia um link fica pedindo senha de
> > novo, ta um rolo sem fim. to cansado ja de ficar brigando com firewall /
> > squid.
> >
> >
> > Em 5 de novembro de 2012 15:41, J. Elias <jeliasmoreira at gmail.com>
> > escreveu:
> >
> > > Prezados,
> > >
> > > Via proxy transparente não ira funcionar pois o Ssl não aceita
> redirect,
> > > entendendo tal medida como um ataque.
> > >
> > > Via proxy funciona muito bem, porém não ira permitir a transparência.
> > >
> > > Att
> > >
> > > Elias Moreira
> > >
> > > Enviado via iPhone
> > >
> > > Em 05/11/2012, às 16:39, Danton Nunes <danton.nunes at inexo.com.br>
> > > escreveu:
> > >
> > > > On Mon, 5 Nov 2012, Lucas Willian Bocchi wrote:
> > > >
> > > >> Esqueça tentar bloquear isso por firewall. Não vai funcionar
> > > >> Você vai ter que configurar um squid, bloquear todas as portas de
> > saída
> > > da
> > > >> rede, mapear os serviços, quais portas são usadas, fazer a liberação
> > > >> somente disso e aí depois usar o squid como teu filtro de conteúdo.
> > > >> Recomendo comprar uma caixa fechada para isso. Mikrotik é 100%
> > > >
> > > > considerando que o facebook funciona lindamente em IPv6, você tem que
> > > dar um jeito também em túneis teredo. (aí vai ser bonito, porque é
> entre
> > > muito difícil e impossível bloquear o que você quer sem estragar usos
> > > perfeitamente válidos).
> > > >
> > > > -- Danton.
> > > >
> > > > p.s. tente convencer seus chefes de que é bobagem bloquear essas
> > coisas.
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


More information about the masoch-l mailing list