[MASOCH-L] Bloquear https facebook squid transparente

Caio Zanolla zanolla at gmail.com
Fri Nov 9 00:57:45 -03 2012


Veja aqui a lista de prefixos do facebook.
Com ajuda de uma calculadora voce consegue reduzir para uma meia duzia
de regras.

http://bgp.he.net/AS32934#_prefixes

Atenciosamente,
Caio Zanolla


2012/11/5 Lucas Willian Bocchi <lucas.bocchi at gmail.com>:
> Difícil?
>
> É só criar um arquivo com os sites que vc quer bloquear e criar uma ACL.
> Não precisa usuário e senha nenhum.
> Dá uma olhada na documentação do squid
> www.squid-cache.org
>
> Você vai ver que não é tão difícil assim quanto você pensa.
>
>
> Em 5 de novembro de 2012 16:47, davi peres <daviperes at gmail.com> escreveu:
>
>> o problema de eu alterar no dns é que quero somente alguns pcs bloquados.
>> cara, ta dificil gerenciar esse squid viu. antigamente até era facil quando
>> tinha usuario e senha mas os funcionarios sao burros d+ para lembrarem das
>> senhas,,,, e outra coisa, quando bloqueia um link fica pedindo senha de
>> novo, ta um rolo sem fim. to cansado ja de ficar brigando com firewall /
>> squid.
>>
>>
>> Em 5 de novembro de 2012 15:41, J. Elias <jeliasmoreira at gmail.com>
>> escreveu:
>>
>> > Prezados,
>> >
>> > Via proxy transparente não ira funcionar pois o Ssl não aceita redirect,
>> > entendendo tal medida como um ataque.
>> >
>> > Via proxy funciona muito bem, porém não ira permitir a transparência.
>> >
>> > Att
>> >
>> > Elias Moreira
>> >
>> > Enviado via iPhone
>> >
>> > Em 05/11/2012, às 16:39, Danton Nunes <danton.nunes at inexo.com.br>
>> > escreveu:
>> >
>> > > On Mon, 5 Nov 2012, Lucas Willian Bocchi wrote:
>> > >
>> > >> Esqueça tentar bloquear isso por firewall. Não vai funcionar
>> > >> Você vai ter que configurar um squid, bloquear todas as portas de
>> saída
>> > da
>> > >> rede, mapear os serviços, quais portas são usadas, fazer a liberação
>> > >> somente disso e aí depois usar o squid como teu filtro de conteúdo.
>> > >> Recomendo comprar uma caixa fechada para isso. Mikrotik é 100%
>> > >
>> > > considerando que o facebook funciona lindamente em IPv6, você tem que
>> > dar um jeito também em túneis teredo. (aí vai ser bonito, porque é entre
>> > muito difícil e impossível bloquear o que você quer sem estragar usos
>> > perfeitamente válidos).
>> > >
>> > > -- Danton.
>> > >
>> > > p.s. tente convencer seus chefes de que é bobagem bloquear essas
>> coisas.
>> > > __
>> > > masoch-l list
>> > > https://eng.registro.br/mailman/listinfo/masoch-l
>> > __
>> > masoch-l list
>> > https://eng.registro.br/mailman/listinfo/masoch-l
>> >
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list