[MASOCH-L] Proxy facebook

davi peres daviperes at gmail.com
Tue Jun 24 20:46:10 BRT 2014 

mas veja, os diretores podem acessar o facebook, alias o facebook é só um
exemplo, tem varios sites https chatos. acho que vou tentar a regra do
rafael e mexer nas rotas, esse esquema por dns tambem posso tentar mas
tenho que criar view para cada ip que não desejo o acesso... de qualquer
forma , provavelmente vamos por tudo de volta por usuario e senha.

valeu galera.


Em 24 de junho de 2014 20:29, Alexandre J. Correa (Onda) <
alexandre at onda.net.br> escreveu:

> Pode bloquear por DNS !!!
>
> redirecione TODO trafego DNS para o seu dns interno .. e nele crie views
> distintas para cada grupo... e na view de bloqueio do facebook.. coloque
> uma zona 'facebook.com' apontando para um 127.0.0.1 por ex..
>
>
>
> On 24/06/2014 18:56, Luzivan wrote:
>
>> Davi, o que recomendo é você bloquear o acesso a qualquer destino https,
>> assim bloqueará não somente o fb mas também outros acessos que os
>> colaboradores irão acabar acessando em algum momento, como por exemplo o
>> youtube, skype e etc.
>>
>> Cria um arquivo e coloca os ips dos pcs que não podem acessar conteúdo
>> https e no iptables bloqueia qualquer acesso https com origem nestes ips.
>> Caso queira liberar alguns endereços https para eles, como sites de
>> bancos,
>> cria outra lista que conterá os ips de destino destes sites de bancos e
>> libera somente para estes destinos.
>>
>> On Tuesday, June 24, 2014, Marcelo da Silva <marcelo at mginformatica.com>
>> wrote:
>>
>>  estas regras do iptables num ta errada nao
>>>
>>> para bloquear deveria ser:
>>>
>>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
>>>           do
>>>                   iptables -A FORWARD -s $ips3 -p all -d $ipsw -j DROP
>>>
>>>           done
>>>
>>> Em 2014-06-24 17:16, Juliano Reus escreveu:
>>>
>>>  Olá Davi,
>>>>
>>>> Para filtrar o trafego https (facebook incluído) no squid, uma das
>>>> soluções é definir o servidor proxy no browser dos clientes (que pode
>>>> ser automatizado com um script wpad.dat).
>>>>
>>>> A outra, creio que é mais complexa, é usar o parametro ssl_bump do
>>>> squid para o servidor tratar do trafego https, desta forma é possível
>>>> usar o proxy transparente (intercept).
>>>>
>>>> Em 24-06-2014 16:27, davi peres escreveu:
>>>>
>>>>  Olá galera.
>>>>>
>>>>> Gostaria da sugestão de vocês para o seguinte cenário:
>>>>>
>>>>> Na empresa temos os setores diretoria e funcionarios, ninguem utiliza
>>>>> senha
>>>>> para acesso a internet ( o squid aqui está como transparente ), mas
>>>>> preciso
>>>>> bloquear o facebook https para alguns pcs... isso está sendo um
>>>>> problema
>>>>> gigantesto, uma vez que o facebook troca de ips a cada segundo ?!?!
>>>>>
>>>>> ja utilizei diversos modelos de regras mas nenhuma delas está
>>>>> conseguindo
>>>>> travar esse safado desse facebook.
>>>>>
>>>>>           iptables -A FORWARD -s 192.168.x.x/24 -m string --algo bm
>>>>> --string "
>>>>> facebook.com" -j DROP
>>>>>
>>>>> assim eu travo a rede toda por alguns instantes... até o facebook
>>>>> adquirir
>>>>> um novo ip....
>>>>>
>>>>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
>>>>>           do
>>>>>                   iptables -D FORWARD -s $ips3 -p all -d $ipsw -j
>>>>> ACCEPT
>>>>>                   iptables -I FORWARD -s $ips3 -p all -d $ipsw -j
>>>>> ACCEPT
>>>>>           done
>>>>>
>>>>> assim tentei travar tambem mas esse whois nao pega os ips certos.
>>>>>
>>>>> ja estou cansado de procurar por firewalls que façam o trabalho certo.
>>>>> Estou chegando a conclusão que a internet não tem mais solução. Ja
>>>>> tentei
>>>>> varias solucoes prontas, pfsense, endian firewall etc...
>>>>>
>>>>> atualmente uso squid num slackware + iptables .
>>>>>
>>>>>
>>>>> ps. os diretores não precisam de senha mas para os funcionarios eu até
>>>>> posso por com senha desde que não fique pedindo senha sem parar caso
>>>>> ache
>>>>> um site bloqueado.
>>>>>
>>>>> Alguem tem algum modelo de proxy aí que funcione? to ficando loco ja.
>>>>> Valeu
>>>>> !!
>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>>  __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>>  __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>
>>
>
> --
> Sds.
>
> Alexandre Jeronimo Correa
> Sócio-Administrador
>
> Office: +55 34 3351 3077
>
> Onda Internet
> www.onda.net.br
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list