[MASOCH-L] Proxy facebook

Luzivan luzivan at gmail.com
Tue Jun 24 20:49:37 BRT 2014


Davi, cria um arquivo e coloca os ips ou macs dos pcs dos diretores e
libera o https pra eles.

On Tuesday, June 24, 2014, davi peres <daviperes at gmail.com> wrote:

> mas veja, os diretores podem acessar o facebook, alias o facebook é só um
> exemplo, tem varios sites https chatos. acho que vou tentar a regra do
> rafael e mexer nas rotas, esse esquema por dns tambem posso tentar mas
> tenho que criar view para cada ip que não desejo o acesso... de qualquer
> forma , provavelmente vamos por tudo de volta por usuario e senha.
>
> valeu galera.
>
>
> Em 24 de junho de 2014 20:29, Alexandre J. Correa (Onda) <
> alexandre at onda.net.br <javascript:;>> escreveu:
>
> > Pode bloquear por DNS !!!
> >
> > redirecione TODO trafego DNS para o seu dns interno .. e nele crie views
> > distintas para cada grupo... e na view de bloqueio do facebook.. coloque
> > uma zona 'facebook.com' apontando para um 127.0.0.1 por ex..
> >
> >
> >
> > On 24/06/2014 18:56, Luzivan wrote:
> >
> >> Davi, o que recomendo é você bloquear o acesso a qualquer destino https,
> >> assim bloqueará não somente o fb mas também outros acessos que os
> >> colaboradores irão acabar acessando em algum momento, como por exemplo o
> >> youtube, skype e etc.
> >>
> >> Cria um arquivo e coloca os ips dos pcs que não podem acessar conteúdo
> >> https e no iptables bloqueia qualquer acesso https com origem nestes
> ips.
> >> Caso queira liberar alguns endereços https para eles, como sites de
> >> bancos,
> >> cria outra lista que conterá os ips de destino destes sites de bancos e
> >> libera somente para estes destinos.
> >>
> >> On Tuesday, June 24, 2014, Marcelo da Silva <marcelo at mginformatica.com
> <javascript:;>>
> >> wrote:
> >>
> >>  estas regras do iptables num ta errada nao
> >>>
> >>> para bloquear deveria ser:
> >>>
> >>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
> >>>           do
> >>>                   iptables -A FORWARD -s $ips3 -p all -d $ipsw -j DROP
> >>>
> >>>           done
> >>>
> >>> Em 2014-06-24 17:16, Juliano Reus escreveu:
> >>>
> >>>  Olá Davi,
> >>>>
> >>>> Para filtrar o trafego https (facebook incluído) no squid, uma das
> >>>> soluções é definir o servidor proxy no browser dos clientes (que pode
> >>>> ser automatizado com um script wpad.dat).
> >>>>
> >>>> A outra, creio que é mais complexa, é usar o parametro ssl_bump do
> >>>> squid para o servidor tratar do trafego https, desta forma é possível
> >>>> usar o proxy transparente (intercept).
> >>>>
> >>>> Em 24-06-2014 16:27, davi peres escreveu:
> >>>>
> >>>>  Olá galera.
> >>>>>
> >>>>> Gostaria da sugestão de vocês para o seguinte cenário:
> >>>>>
> >>>>> Na empresa temos os setores diretoria e funcionarios, ninguem utiliza
> >>>>> senha
> >>>>> para acesso a internet ( o squid aqui está como transparente ), mas
> >>>>> preciso
> >>>>> bloquear o facebook https para alguns pcs... isso está sendo um
> >>>>> problema
> >>>>> gigantesto, uma vez que o facebook troca de ips a cada segundo ?!?!
> >>>>>
> >>>>> ja utilizei diversos modelos de regras mas nenhuma delas está
> >>>>> conseguindo
> >>>>> travar esse safado desse facebook.
> >>>>>
> >>>>>           iptables -A FORWARD -s 192.168.x.x/24 -m string --algo bm
> >>>>> --string "
> >>>>> facebook.com" -j DROP
> >>>>>
> >>>>> assim eu travo a rede toda por alguns instantes... até o facebook
> >>>>> adquirir
> >>>>> um novo ip....
> >>>>>
> >>>>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
> >>>>>           do
> >>>>>                   iptables -D FORWARD -s $ips3 -p all -d $ipsw -j
> >>>>> ACCEPT
> >>>>>                   iptables -I FORWARD -s $ips3 -p all -d $ipsw -j
> >>>>> ACCEPT
> >>>>>           done
> >>>>>
> >>>>> assim tentei travar tambem mas esse whois nao pega os ips certos.
> >>>>>
> >>>>> ja estou cansado de procurar por firewalls que façam o trabalho
> certo.
> >>>>> Estou chegando a conclusão que a internet não tem mais solução. Ja
> >>>>> tentei
> >>>>> varias solucoes prontas, pfsense, endian firewall etc...
> >>>>>
> >>>>> atualmente uso squid num slackware + iptables .
> >>>>>
> >>>>>
> >>>>> ps. os diretores não precisam de senha mas para os funcionarios eu
> até
> >>>>> posso por com senha desde que não fique pedindo senha sem parar caso
> >>>>> ache
> >>>>> um site bloqueado.
> >>>>>
> >>>>> Alguem tem algum modelo de proxy aí que funcione? to ficando loco ja.
> >>>>> Valeu
> >>>>> !!
> >>>>> __
> >>>>> masoch-l list
> >>>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>>>
> >>>>>  __
> >>>> masoch-l list
> >>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>>
> >>>>  __
> >>> masoch-l list
> >>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>
> >>>
> >>
> >
> > --
> > Sds.
> >
> > Alexandre Jeronimo Correa
> > Sócio-Administrador
> >
> > Office: +55 34 3351 3077
> >
> > Onda Internet
> > www.onda.net.br
> >
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


-- 
[Luzivan ;]
"O caminho do sucesso está sempre em construção"


More information about the masoch-l mailing list