[MASOCH-L] Proxy facebook

Alexandre J. Correa (Onda) alexandre at onda.net.br
Tue Jun 24 20:29:59 BRT 2014


Pode bloquear por DNS !!!

redirecione TODO trafego DNS para o seu dns interno .. e nele crie views 
distintas para cada grupo... e na view de bloqueio do facebook.. coloque 
uma zona 'facebook.com' apontando para um 127.0.0.1 por ex..


On 24/06/2014 18:56, Luzivan wrote:
> Davi, o que recomendo é você bloquear o acesso a qualquer destino https,
> assim bloqueará não somente o fb mas também outros acessos que os
> colaboradores irão acabar acessando em algum momento, como por exemplo o
> youtube, skype e etc.
>
> Cria um arquivo e coloca os ips dos pcs que não podem acessar conteúdo
> https e no iptables bloqueia qualquer acesso https com origem nestes ips.
> Caso queira liberar alguns endereços https para eles, como sites de bancos,
> cria outra lista que conterá os ips de destino destes sites de bancos e
> libera somente para estes destinos.
>
> On Tuesday, June 24, 2014, Marcelo da Silva <marcelo at mginformatica.com>
> wrote:
>
>> estas regras do iptables num ta errada nao
>>
>> para bloquear deveria ser:
>>
>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
>>           do
>>                   iptables -A FORWARD -s $ips3 -p all -d $ipsw -j DROP
>>
>>           done
>>
>> Em 2014-06-24 17:16, Juliano Reus escreveu:
>>
>>> Olá Davi,
>>>
>>> Para filtrar o trafego https (facebook incluído) no squid, uma das
>>> soluções é definir o servidor proxy no browser dos clientes (que pode
>>> ser automatizado com um script wpad.dat).
>>>
>>> A outra, creio que é mais complexa, é usar o parametro ssl_bump do
>>> squid para o servidor tratar do trafego https, desta forma é possível
>>> usar o proxy transparente (intercept).
>>>
>>> Em 24-06-2014 16:27, davi peres escreveu:
>>>
>>>> Olá galera.
>>>>
>>>> Gostaria da sugestão de vocês para o seguinte cenário:
>>>>
>>>> Na empresa temos os setores diretoria e funcionarios, ninguem utiliza
>>>> senha
>>>> para acesso a internet ( o squid aqui está como transparente ), mas
>>>> preciso
>>>> bloquear o facebook https para alguns pcs... isso está sendo um problema
>>>> gigantesto, uma vez que o facebook troca de ips a cada segundo ?!?!
>>>>
>>>> ja utilizei diversos modelos de regras mas nenhuma delas está conseguindo
>>>> travar esse safado desse facebook.
>>>>
>>>>           iptables -A FORWARD -s 192.168.x.x/24 -m string --algo bm
>>>> --string "
>>>> facebook.com" -j DROP
>>>>
>>>> assim eu travo a rede toda por alguns instantes... até o facebook
>>>> adquirir
>>>> um novo ip....
>>>>
>>>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
>>>>           do
>>>>                   iptables -D FORWARD -s $ips3 -p all -d $ipsw -j ACCEPT
>>>>                   iptables -I FORWARD -s $ips3 -p all -d $ipsw -j ACCEPT
>>>>           done
>>>>
>>>> assim tentei travar tambem mas esse whois nao pega os ips certos.
>>>>
>>>> ja estou cansado de procurar por firewalls que façam o trabalho certo.
>>>> Estou chegando a conclusão que a internet não tem mais solução. Ja tentei
>>>> varias solucoes prontas, pfsense, endian firewall etc...
>>>>
>>>> atualmente uso squid num slackware + iptables .
>>>>
>>>>
>>>> ps. os diretores não precisam de senha mas para os funcionarios eu até
>>>> posso por com senha desde que não fique pedindo senha sem parar caso ache
>>>> um site bloqueado.
>>>>
>>>> Alguem tem algum modelo de proxy aí que funcione? to ficando loco ja.
>>>> Valeu
>>>> !!
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>


-- 
Sds.

Alexandre Jeronimo Correa
Sócio-Administrador

Office: +55 34 3351 3077

Onda Internet
www.onda.net.br



More information about the masoch-l mailing list