[MASOCH-L] Proxy facebook

Marcelo da Silva marcelo at mginformatica.com
Tue Jun 24 16:43:31 -03 2014 

estas regras do iptables num ta errada nao

para bloquear deveria ser:

for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
          do
                  iptables -A FORWARD -s $ips3 -p all -d $ipsw -j DROP

          done

Em 2014-06-24 17:16, Juliano Reus escreveu:
> Olá Davi,
> 
> Para filtrar o trafego https (facebook incluído) no squid, uma das
> soluções é definir o servidor proxy no browser dos clientes (que pode
> ser automatizado com um script wpad.dat).
> 
> A outra, creio que é mais complexa, é usar o parametro ssl_bump do
> squid para o servidor tratar do trafego https, desta forma é possível
> usar o proxy transparente (intercept).
> 
> Em 24-06-2014 16:27, davi peres escreveu:
>> Olá galera.
>> 
>> Gostaria da sugestão de vocês para o seguinte cenário:
>> 
>> Na empresa temos os setores diretoria e funcionarios, ninguem utiliza 
>> senha
>> para acesso a internet ( o squid aqui está como transparente ), mas 
>> preciso
>> bloquear o facebook https para alguns pcs... isso está sendo um 
>> problema
>> gigantesto, uma vez que o facebook troca de ips a cada segundo ?!?!
>> 
>> ja utilizei diversos modelos de regras mas nenhuma delas está 
>> conseguindo
>> travar esse safado desse facebook.
>> 
>>          iptables -A FORWARD -s 192.168.x.x/24 -m string --algo bm 
>> --string "
>> facebook.com" -j DROP
>> 
>> assim eu travo a rede toda por alguns instantes... até o facebook 
>> adquirir
>> um novo ip....
>> 
>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
>>          do
>>                  iptables -D FORWARD -s $ips3 -p all -d $ipsw -j 
>> ACCEPT
>>                  iptables -I FORWARD -s $ips3 -p all -d $ipsw -j 
>> ACCEPT
>>          done
>> 
>> assim tentei travar tambem mas esse whois nao pega os ips certos.
>> 
>> ja estou cansado de procurar por firewalls que façam o trabalho certo.
>> Estou chegando a conclusão que a internet não tem mais solução. Ja 
>> tentei
>> varias solucoes prontas, pfsense, endian firewall etc...
>> 
>> atualmente uso squid num slackware + iptables .
>> 
>> 
>> ps. os diretores não precisam de senha mas para os funcionarios eu até
>> posso por com senha desde que não fique pedindo senha sem parar caso 
>> ache
>> um site bloqueado.
>> 
>> Alguem tem algum modelo de proxy aí que funcione? to ficando loco ja. 
>> Valeu
>> !!
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list