[MASOCH-L] Proxy facebook

Juliano Reus juliano at camaratorres.rs.gov.br
Tue Jun 24 17:16:35 -03 2014


Olá Davi,

Para filtrar o trafego https (facebook incluído) no squid, uma das 
soluções é definir o servidor proxy no browser dos clientes (que pode 
ser automatizado com um script wpad.dat).

A outra, creio que é mais complexa, é usar o parametro ssl_bump do squid 
para o servidor tratar do trafego https, desta forma é possível usar o 
proxy transparente (intercept).

Em 24-06-2014 16:27, davi peres escreveu:
> Olá galera.
>
> Gostaria da sugestão de vocês para o seguinte cenário:
>
> Na empresa temos os setores diretoria e funcionarios, ninguem utiliza senha
> para acesso a internet ( o squid aqui está como transparente ), mas preciso
> bloquear o facebook https para alguns pcs... isso está sendo um problema
> gigantesto, uma vez que o facebook troca de ips a cada segundo ?!?!
>
> ja utilizei diversos modelos de regras mas nenhuma delas está conseguindo
> travar esse safado desse facebook.
>
>          iptables -A FORWARD -s 192.168.x.x/24 -m string --algo bm --string "
> facebook.com" -j DROP
>
> assim eu travo a rede toda por alguns instantes... até o facebook adquirir
> um novo ip....
>
> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
>          do
>                  iptables -D FORWARD -s $ips3 -p all -d $ipsw -j ACCEPT
>                  iptables -I FORWARD -s $ips3 -p all -d $ipsw -j ACCEPT
>          done
>
> assim tentei travar tambem mas esse whois nao pega os ips certos.
>
> ja estou cansado de procurar por firewalls que façam o trabalho certo.
> Estou chegando a conclusão que a internet não tem mais solução. Ja tentei
> varias solucoes prontas, pfsense, endian firewall etc...
>
> atualmente uso squid num slackware + iptables .
>
>
> ps. os diretores não precisam de senha mas para os funcionarios eu até
> posso por com senha desde que não fique pedindo senha sem parar caso ache
> um site bloqueado.
>
> Alguem tem algum modelo de proxy aí que funcione? to ficando loco ja. Valeu
> !!
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l




More information about the masoch-l mailing list