Tive problemas com squid uma vez e cheguei a seguinte conclusão
A lógica de funcionamento é a seguinte, você redireciona o trafego da porta 80 para o mesmo e dita as regras de acesso.
Lembrando que a porta 80 é HTTP então todas as demais portas tem que ser bloqueada via iptables.
Lembrando também que o trafego HTTPS passa pela porta 443 (por fora do squid) e que esta porta não pode ser direcionada para o squid da mesma forma que fez com a porta 80 pois o HTTPS tem de ter acesso direto devido a segurança.
A única forma de filtrar trafego HTTPS pelo squid é configurando proxy em todos os navegadores. Pois o mesmo não funciona com proxy transparente.
É, só que a regra de iptables do Ricardo desvia apenas a porta 80 (HTTP) para o Squid, a porta 443 (HTTPS) passa direto pelo NAT.
Em 23 de setembro de 2011 17:11, Fabiano Barros <barrosfabiano@gmail.com> escreveu: > Cara, > > basta fazer uma acl no squi de bloqueio que bloqueia tudo > > acl neg_sites dstdomain "/etc/squid/neg.txt" > > tenta ai e reporta. > > > 2011/9/23 Ricardo <ricardorobalo@yahoo.com> >> >> Galera, >> Como faço para filtrar páginas HTTPS através do squid? >> Ocorre que tenho os bloqueios, por
exemplo: www.facebook.com mas os >> espertinhos descobriram que se colocar https://www.facebook.com eles >> conseguem entrar. >> >> A regra de iptables que tenho hoje é: >> $IPTABLES -t nat -A PREROUTING -i $IF_INTERNA -p tcp -d! >> UMSITEQUENAOPASSAPELOSQUID --dport 80 -j REDIRECT --to-port 3128 >> >> Obrigado. >> >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmaster@lists.debian.org >> Archive: [🔎]4E7CA3F7.5090307@yahoo.com" target="_blank">http://lists.debian.org/[🔎]4E7CA3F7.5090307@yahoo.com >> > > > > -- > Fabiano Barros > Cel.: 55 15 9715-8004 > barrosfabiano@gmail.com > > >