[MASOCH-L] Proxy facebook

Leandro leandro at allchemistry.com.br
Wed Jun 25 08:13:24 BRT 2014


Genial esta solução. Também já tive este problema e não pensei nisto.

Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100

Em 24/06/2014 20:29, Alexandre J. Correa (Onda) escreveu:
> Pode bloquear por DNS !!!
>
> redirecione TODO trafego DNS para o seu dns interno .. e nele crie 
> views distintas para cada grupo... e na view de bloqueio do facebook.. 
> coloque uma zona 'facebook.com' apontando para um 127.0.0.1 por ex..
>
>
> On 24/06/2014 18:56, Luzivan wrote:
>> Davi, o que recomendo é você bloquear o acesso a qualquer destino https,
>> assim bloqueará não somente o fb mas também outros acessos que os
>> colaboradores irão acabar acessando em algum momento, como por exemplo o
>> youtube, skype e etc.
>>
>> Cria um arquivo e coloca os ips dos pcs que não podem acessar conteúdo
>> https e no iptables bloqueia qualquer acesso https com origem nestes 
>> ips.
>> Caso queira liberar alguns endereços https para eles, como sites de 
>> bancos,
>> cria outra lista que conterá os ips de destino destes sites de bancos e
>> libera somente para estes destinos.
>>
>> On Tuesday, June 24, 2014, Marcelo da Silva <marcelo at mginformatica.com>
>> wrote:
>>
>>> estas regras do iptables num ta errada nao
>>>
>>> para bloquear deveria ser:
>>>
>>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
>>>           do
>>>                   iptables -A FORWARD -s $ips3 -p all -d $ipsw -j DROP
>>>
>>>           done
>>>
>>> Em 2014-06-24 17:16, Juliano Reus escreveu:
>>>
>>>> Olá Davi,
>>>>
>>>> Para filtrar o trafego https (facebook incluído) no squid, uma das
>>>> soluções é definir o servidor proxy no browser dos clientes (que pode
>>>> ser automatizado com um script wpad.dat).
>>>>
>>>> A outra, creio que é mais complexa, é usar o parametro ssl_bump do
>>>> squid para o servidor tratar do trafego https, desta forma é possível
>>>> usar o proxy transparente (intercept).
>>>>
>>>> Em 24-06-2014 16:27, davi peres escreveu:
>>>>
>>>>> Olá galera.
>>>>>
>>>>> Gostaria da sugestão de vocês para o seguinte cenário:
>>>>>
>>>>> Na empresa temos os setores diretoria e funcionarios, ninguem utiliza
>>>>> senha
>>>>> para acesso a internet ( o squid aqui está como transparente ), mas
>>>>> preciso
>>>>> bloquear o facebook https para alguns pcs... isso está sendo um 
>>>>> problema
>>>>> gigantesto, uma vez que o facebook troca de ips a cada segundo ?!?!
>>>>>
>>>>> ja utilizei diversos modelos de regras mas nenhuma delas está 
>>>>> conseguindo
>>>>> travar esse safado desse facebook.
>>>>>
>>>>>           iptables -A FORWARD -s 192.168.x.x/24 -m string --algo bm
>>>>> --string "
>>>>> facebook.com" -j DROP
>>>>>
>>>>> assim eu travo a rede toda por alguns instantes... até o facebook
>>>>> adquirir
>>>>> um novo ip....
>>>>>
>>>>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
>>>>>           do
>>>>>                   iptables -D FORWARD -s $ips3 -p all -d $ipsw -j 
>>>>> ACCEPT
>>>>>                   iptables -I FORWARD -s $ips3 -p all -d $ipsw -j 
>>>>> ACCEPT
>>>>>           done
>>>>>
>>>>> assim tentei travar tambem mas esse whois nao pega os ips certos.
>>>>>
>>>>> ja estou cansado de procurar por firewalls que façam o trabalho 
>>>>> certo.
>>>>> Estou chegando a conclusão que a internet não tem mais solução. Ja 
>>>>> tentei
>>>>> varias solucoes prontas, pfsense, endian firewall etc...
>>>>>
>>>>> atualmente uso squid num slackware + iptables .
>>>>>
>>>>>
>>>>> ps. os diretores não precisam de senha mas para os funcionarios eu 
>>>>> até
>>>>> posso por com senha desde que não fique pedindo senha sem parar 
>>>>> caso ache
>>>>> um site bloqueado.
>>>>>
>>>>> Alguem tem algum modelo de proxy aí que funcione? to ficando loco ja.
>>>>> Valeu
>>>>> !!
>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>
>
>



More information about the masoch-l mailing list