[MASOCH-L] Bloquear https facebook squid transparente
Otavio Augusto
otavioti at gmail.com
Mon Nov 5 18:16:44 BRST 2012
Em 5 de novembro de 2012 16:47, davi peres <daviperes at gmail.com> escreveu:
> o problema de eu alterar no dns é que quero somente alguns pcs bloquados.
> cara, ta dificil gerenciar esse squid viu. antigamente até era facil quando
> tinha usuario e senha mas os funcionarios sao burros d+ para lembrarem das
> senhas,,,, e outra coisa, quando bloqueia um link fica pedindo senha de
> novo, ta um rolo sem fim. to cansado ja de ficar brigando com firewall /
> squid.
Uso o powerDNS com um script lua ele consulta uma base de dados
Tinycdb que gerencio via PHP.
Veja a documentação do PowerDNS vc vai ver que da pra fazer qq tipo de
politica com ele quando usado junto com lua.
>
> Em 5 de novembro de 2012 15:41, J. Elias <jeliasmoreira at gmail.com> escreveu:
>
>> Prezados,
>>
>> Via proxy transparente não ira funcionar pois o Ssl não aceita redirect,
>> entendendo tal medida como um ataque.
>>
>> Via proxy funciona muito bem, porém não ira permitir a transparência.
>>
>> Att
>>
>> Elias Moreira
>>
>> Enviado via iPhone
>>
>> Em 05/11/2012, às 16:39, Danton Nunes <danton.nunes at inexo.com.br>
>> escreveu:
>>
>> > On Mon, 5 Nov 2012, Lucas Willian Bocchi wrote:
>> >
>> >> Esqueça tentar bloquear isso por firewall. Não vai funcionar
>> >> Você vai ter que configurar um squid, bloquear todas as portas de saída
>> da
>> >> rede, mapear os serviços, quais portas são usadas, fazer a liberação
>> >> somente disso e aí depois usar o squid como teu filtro de conteúdo.
>> >> Recomendo comprar uma caixa fechada para isso. Mikrotik é 100%
>> >
>> > considerando que o facebook funciona lindamente em IPv6, você tem que
>> dar um jeito também em túneis teredo. (aí vai ser bonito, porque é entre
>> muito difícil e impossível bloquear o que você quer sem estragar usos
>> perfeitamente válidos).
>> >
>> > -- Danton.
>> >
>> > p.s. tente convencer seus chefes de que é bobagem bloquear essas coisas.
>> > __
>> > masoch-l list
>> > https://eng.registro.br/mailman/listinfo/masoch-l
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
--
Otavio Augusto
---------------------
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br
More information about the masoch-l
mailing list