Bloquear orkut com eficiencia - SQUID + IPTABLES?

To: debian-user-portuguese@lists.debian.org
Subject: Bloquear orkut com eficiencia - SQUID + IPTABLES?
From: Cássio Rosas <kms.publicidade@terra.com.br>
Date: Fri, 13 Apr 2007 09:04:17 -0300
Message-id: <[🔎] 461F71C1.4090005@terra.com.br>

Olá pessoal, bom dia, tudo bem!?

Acredito que esse assunto ja deve ter sido discutido aqui, pesquisei etestei algumas confs porem ainda sem sucesso, o usuário é sempre muitocriativo :).

Gostaria de saber como os demais colegas teem feito para bloquear comeficiencia o danado do orkut.

Aqui em minha rede faço uso de iptables com squid funcionando como proxytransparente e alguma coisa em algum lugar não esta dando certo.

No Squid pelo pouco que vie e pesquisei temos mesmo probpemas parabloquear https, isso confere!? Pois ele é proxy https não é!?

Sendo assim, bloqueiei a palavra orkut atraves da acl regex para obloqueio normal. Foi então que os usuarios descobriram que httpspassava. Bom dai pensei comigo, facil, bloqueio isso no iptables epronto. e foi o que fiz. Porém ainda é possivel conseguir o acesso viahttps. Onde posso estar errando!? Será que tem algo no squid que quandoé feito o redirecionamento ele deixa passar o https!? Se for isso,alguem sabe como resolver!?


abaixo segue as regras do iptables:

iptables -A INPUT -d www.orkut.com -j DROP
  iptables -A INPUT -s www.orkut.com -j DROP
  iptables -A FORWARD -d www.orkut.com -j DROP
  iptables -A FORWARD -s www.orkut.com -j DROP

iptables -A INPUT -s www.orkut.com -p tcp -m multiport --dport 443,80-j DROPiptables -A INPUT -d www.orkut.com -p tcp -m multiport --dport 443,80-j DROPiptables -A FORWARD -s www.orkut.com -p tcp -m multiport --dport443,80 -j DROPiptables -A FORWARD -d www.orkut.com -p tcp -m multiport --dport443,80 -j DROP

Sei que poderia fazer tudo numa linha só, mas foi para ter certeza deque estava fazendo de forma correta, rs.


E no squid:

acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
acl malware_block_list url_regex -i "/etc/squid/malware_block_list.txt"
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80  # http
acl Safe_ports port 21  # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70  # gopher
acl Safe_ports port 210  # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280  # http-mgmt
acl Safe_ports port 488  # gss-http
acl Safe_ports port 591  # filemaker
acl Safe_ports port 777  # multiling http
acl Safe_ports port 901  # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl acesso_total src 192.168.10.38
acl acesso_total src 192.168.10.19
always_direct allow all
http_access allow acesso_total
http_access allow manager localhost
http_access deny manager
http_access deny blockedsites !unblockedsites
http_access deny malware_block_list
deny_info http://malware.hiperlinks.com.br/denied.shtml malware_block_list
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
acl redelocal src 192.168.10.0/24
http_access allow redelocal


Se alguem souber de algo pu puder dar alguma dica, agradeço.

Abraços e obrigado desde já.

--

Atenciosamente,

Cássio Rosas

Reply to:

Follow-Ups:
- Re: Bloquear orkut com eficiencia - SQUID + IPTABLES?
  - From: Davi <davividal@siscompar.com.br>
- Re: Bloquear orkut com eficiencia - SQUID + IPTABLES?
  - From: "Zandre Bran" <zandrebran@gmail.com>
- Re: Bloquear orkut com eficiencia - SQUID + IPTABLES?
  - From: Edmundo Valle Neto <edmundo.valle@terra.com.br>

Prev by Date: Re: scp não termina de realizar a transferencia do arquivo
Next by Date: Re: Dúvida compilar kernel
Previous by thread: Re: scp não termina de realizar a transferencia do arquivo
Next by thread: Re: Bloquear orkut com eficiencia - SQUID + IPTABLES?
Index(es):
- Date
- Thread