[MASOCH-L] Proxy facebook

davi peres daviperes at gmail.com
Wed Jun 25 08:25:36 BRT 2014 

Fabio, o negócio é que no proxy transparente ele não tem tráfego através do
squid...


Em 25 de junho de 2014 08:13, Leandro <leandro at allchemistry.com.br>
escreveu:

> Genial esta solução. Também já tive este problema e não pensei nisto.
>
> Leandro Carlos Rodrigues
> TI All Chemistry do Brasil
> (11) 3014-7100
>
> Em 24/06/2014 20:29, Alexandre J. Correa (Onda) escreveu:
>
>  Pode bloquear por DNS !!!
>>
>> redirecione TODO trafego DNS para o seu dns interno .. e nele crie views
>> distintas para cada grupo... e na view de bloqueio do facebook.. coloque
>> uma zona 'facebook.com' apontando para um 127.0.0.1 por ex..
>>
>>
>> On 24/06/2014 18:56, Luzivan wrote:
>>
>>> Davi, o que recomendo é você bloquear o acesso a qualquer destino https,
>>> assim bloqueará não somente o fb mas também outros acessos que os
>>> colaboradores irão acabar acessando em algum momento, como por exemplo o
>>> youtube, skype e etc.
>>>
>>> Cria um arquivo e coloca os ips dos pcs que não podem acessar conteúdo
>>> https e no iptables bloqueia qualquer acesso https com origem nestes ips.
>>> Caso queira liberar alguns endereços https para eles, como sites de
>>> bancos,
>>> cria outra lista que conterá os ips de destino destes sites de bancos e
>>> libera somente para estes destinos.
>>>
>>> On Tuesday, June 24, 2014, Marcelo da Silva <marcelo at mginformatica.com>
>>> wrote:
>>>
>>>  estas regras do iptables num ta errada nao
>>>>
>>>> para bloquear deveria ser:
>>>>
>>>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
>>>>           do
>>>>                   iptables -A FORWARD -s $ips3 -p all -d $ipsw -j DROP
>>>>
>>>>           done
>>>>
>>>> Em 2014-06-24 17:16, Juliano Reus escreveu:
>>>>
>>>>  Olá Davi,
>>>>>
>>>>> Para filtrar o trafego https (facebook incluído) no squid, uma das
>>>>> soluções é definir o servidor proxy no browser dos clientes (que pode
>>>>> ser automatizado com um script wpad.dat).
>>>>>
>>>>> A outra, creio que é mais complexa, é usar o parametro ssl_bump do
>>>>> squid para o servidor tratar do trafego https, desta forma é possível
>>>>> usar o proxy transparente (intercept).
>>>>>
>>>>> Em 24-06-2014 16:27, davi peres escreveu:
>>>>>
>>>>>  Olá galera.
>>>>>>
>>>>>> Gostaria da sugestão de vocês para o seguinte cenário:
>>>>>>
>>>>>> Na empresa temos os setores diretoria e funcionarios, ninguem utiliza
>>>>>> senha
>>>>>> para acesso a internet ( o squid aqui está como transparente ), mas
>>>>>> preciso
>>>>>> bloquear o facebook https para alguns pcs... isso está sendo um
>>>>>> problema
>>>>>> gigantesto, uma vez que o facebook troca de ips a cada segundo ?!?!
>>>>>>
>>>>>> ja utilizei diversos modelos de regras mas nenhuma delas está
>>>>>> conseguindo
>>>>>> travar esse safado desse facebook.
>>>>>>
>>>>>>           iptables -A FORWARD -s 192.168.x.x/24 -m string --algo bm
>>>>>> --string "
>>>>>> facebook.com" -j DROP
>>>>>>
>>>>>> assim eu travo a rede toda por alguns instantes... até o facebook
>>>>>> adquirir
>>>>>> um novo ip....
>>>>>>
>>>>>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
>>>>>>           do
>>>>>>                   iptables -D FORWARD -s $ips3 -p all -d $ipsw -j
>>>>>> ACCEPT
>>>>>>                   iptables -I FORWARD -s $ips3 -p all -d $ipsw -j
>>>>>> ACCEPT
>>>>>>           done
>>>>>>
>>>>>> assim tentei travar tambem mas esse whois nao pega os ips certos.
>>>>>>
>>>>>> ja estou cansado de procurar por firewalls que façam o trabalho certo.
>>>>>> Estou chegando a conclusão que a internet não tem mais solução. Ja
>>>>>> tentei
>>>>>> varias solucoes prontas, pfsense, endian firewall etc...
>>>>>>
>>>>>> atualmente uso squid num slackware + iptables .
>>>>>>
>>>>>>
>>>>>> ps. os diretores não precisam de senha mas para os funcionarios eu até
>>>>>> posso por com senha desde que não fique pedindo senha sem parar caso
>>>>>> ache
>>>>>> um site bloqueado.
>>>>>>
>>>>>> Alguem tem algum modelo de proxy aí que funcione? to ficando loco ja.
>>>>>> Valeu
>>>>>> !!
>>>>>> __
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>>>  __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>>  __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>>
>>>
>>
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list