[MASOCH-L] Proxy facebook
Lucas Willian Bocchi
lucas.bocchi at gmail.com
Wed Jun 25 08:49:15 BRT 2014
Se for rede corporativa obrigue as máquinas a passar pelo proxy. É a
melhor forma de controle.
Se vocês quiserem, disponibilizo no meu site um acesso que eu consulto
a base de dados da RIPE e gero o número do ASN para consulta
http://www.lucas.inf.br/asnget.php?asn=16509
Em 25 de junho de 2014 08:32, davi peres <daviperes at gmail.com> escreveu:
> eu redireciono via firewall somente a porta 80. e nos pcs não é configurado
> o proxy... por isso faço os bloqueios via firewall... e é um grande
> problema porque o firewall não pega sempre os ips certos do facebook.
>
>
> Em 25 de junho de 2014 08:30, Eduardo Rigler <erigler at gmail.com> escreveu:
>
>> Como não??
>>
>>
>>
>>
>> Em 25 de junho de 2014 08:25, davi peres <daviperes at gmail.com> escreveu:
>>
>> > Fabio, o negócio é que no proxy transparente ele não tem tráfego através
>> do
>> > squid...
>> >
>> >
>> > Em 25 de junho de 2014 08:13, Leandro <leandro at allchemistry.com.br>
>> > escreveu:
>> >
>> > > Genial esta solução. Também já tive este problema e não pensei nisto.
>> > >
>> > > Leandro Carlos Rodrigues
>> > > TI All Chemistry do Brasil
>> > > (11) 3014-7100
>> > >
>> > > Em 24/06/2014 20:29, Alexandre J. Correa (Onda) escreveu:
>> > >
>> > > Pode bloquear por DNS !!!
>> > >>
>> > >> redirecione TODO trafego DNS para o seu dns interno .. e nele crie
>> views
>> > >> distintas para cada grupo... e na view de bloqueio do facebook..
>> coloque
>> > >> uma zona 'facebook.com' apontando para um 127.0.0.1 por ex..
>> > >>
>> > >>
>> > >> On 24/06/2014 18:56, Luzivan wrote:
>> > >>
>> > >>> Davi, o que recomendo é você bloquear o acesso a qualquer destino
>> > https,
>> > >>> assim bloqueará não somente o fb mas também outros acessos que os
>> > >>> colaboradores irão acabar acessando em algum momento, como por
>> exemplo
>> > o
>> > >>> youtube, skype e etc.
>> > >>>
>> > >>> Cria um arquivo e coloca os ips dos pcs que não podem acessar
>> conteúdo
>> > >>> https e no iptables bloqueia qualquer acesso https com origem nestes
>> > ips.
>> > >>> Caso queira liberar alguns endereços https para eles, como sites de
>> > >>> bancos,
>> > >>> cria outra lista que conterá os ips de destino destes sites de
>> bancos e
>> > >>> libera somente para estes destinos.
>> > >>>
>> > >>> On Tuesday, June 24, 2014, Marcelo da Silva <
>> marcelo at mginformatica.com
>> > >
>> > >>> wrote:
>> > >>>
>> > >>> estas regras do iptables num ta errada nao
>> > >>>>
>> > >>>> para bloquear deveria ser:
>> > >>>>
>> > >>>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
>> > >>>> do
>> > >>>> iptables -A FORWARD -s $ips3 -p all -d $ipsw -j
>> DROP
>> > >>>>
>> > >>>> done
>> > >>>>
>> > >>>> Em 2014-06-24 17:16, Juliano Reus escreveu:
>> > >>>>
>> > >>>> Olá Davi,
>> > >>>>>
>> > >>>>> Para filtrar o trafego https (facebook incluído) no squid, uma das
>> > >>>>> soluções é definir o servidor proxy no browser dos clientes (que
>> pode
>> > >>>>> ser automatizado com um script wpad.dat).
>> > >>>>>
>> > >>>>> A outra, creio que é mais complexa, é usar o parametro ssl_bump do
>> > >>>>> squid para o servidor tratar do trafego https, desta forma é
>> possível
>> > >>>>> usar o proxy transparente (intercept).
>> > >>>>>
>> > >>>>> Em 24-06-2014 16:27, davi peres escreveu:
>> > >>>>>
>> > >>>>> Olá galera.
>> > >>>>>>
>> > >>>>>> Gostaria da sugestão de vocês para o seguinte cenário:
>> > >>>>>>
>> > >>>>>> Na empresa temos os setores diretoria e funcionarios, ninguem
>> > utiliza
>> > >>>>>> senha
>> > >>>>>> para acesso a internet ( o squid aqui está como transparente ),
>> mas
>> > >>>>>> preciso
>> > >>>>>> bloquear o facebook https para alguns pcs... isso está sendo um
>> > >>>>>> problema
>> > >>>>>> gigantesto, uma vez que o facebook troca de ips a cada segundo
>> ?!?!
>> > >>>>>>
>> > >>>>>> ja utilizei diversos modelos de regras mas nenhuma delas está
>> > >>>>>> conseguindo
>> > >>>>>> travar esse safado desse facebook.
>> > >>>>>>
>> > >>>>>> iptables -A FORWARD -s 192.168.x.x/24 -m string --algo
>> bm
>> > >>>>>> --string "
>> > >>>>>> facebook.com" -j DROP
>> > >>>>>>
>> > >>>>>> assim eu travo a rede toda por alguns instantes... até o facebook
>> > >>>>>> adquirir
>> > >>>>>> um novo ip....
>> > >>>>>>
>> > >>>>>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
>> > >>>>>> do
>> > >>>>>> iptables -D FORWARD -s $ips3 -p all -d $ipsw -j
>> > >>>>>> ACCEPT
>> > >>>>>> iptables -I FORWARD -s $ips3 -p all -d $ipsw -j
>> > >>>>>> ACCEPT
>> > >>>>>> done
>> > >>>>>>
>> > >>>>>> assim tentei travar tambem mas esse whois nao pega os ips certos.
>> > >>>>>>
>> > >>>>>> ja estou cansado de procurar por firewalls que façam o trabalho
>> > certo.
>> > >>>>>> Estou chegando a conclusão que a internet não tem mais solução. Ja
>> > >>>>>> tentei
>> > >>>>>> varias solucoes prontas, pfsense, endian firewall etc...
>> > >>>>>>
>> > >>>>>> atualmente uso squid num slackware + iptables .
>> > >>>>>>
>> > >>>>>>
>> > >>>>>> ps. os diretores não precisam de senha mas para os funcionarios eu
>> > até
>> > >>>>>> posso por com senha desde que não fique pedindo senha sem parar
>> caso
>> > >>>>>> ache
>> > >>>>>> um site bloqueado.
>> > >>>>>>
>> > >>>>>> Alguem tem algum modelo de proxy aí que funcione? to ficando loco
>> > ja.
>> > >>>>>> Valeu
>> > >>>>>> !!
>> > >>>>>> __
>> > >>>>>> masoch-l list
>> > >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> > >>>>>>
>> > >>>>>> __
>> > >>>>> masoch-l list
>> > >>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> > >>>>>
>> > >>>>> __
>> > >>>> masoch-l list
>> > >>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> > >>>>
>> > >>>>
>> > >>>
>> > >>
>> > >>
>> > > __
>> > > masoch-l list
>> > > https://eng.registro.br/mailman/listinfo/masoch-l
>> > >
>> > __
>> > masoch-l list
>> > https://eng.registro.br/mailman/listinfo/masoch-l
>> >
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list