[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Bloquear Facebook https



Mauro, a não ser que eu esteja redondamente enganado, a única maneira de vc fazer isso com proxy transparente é usando uma função do squid (tem nas versões mais recentes) chamada SSL_BUMP, na qual vc usa um certificado para fazer todo o tráfego, inclusive o HTTPS passar pelo proxy transparente.

Uma solução mais eficiente, que oferece um certo nível de transparência é usar o WPAD. Com ele, o proxy não vai ser transparente, mas vai ser configurado automaticamente para o usuário, o que na maioria das vezes é bom o suficiente.

Soluções baseadas em strings ou ranges no iptables geralmente são mto custosas e/ou ineficientes. Os ips do facebook não são sempre os mesmos e processar as strings no iptables é custoso (cpu) e nem sempre funciona como o esperado.


2013/1/3 Adiel de Lima Ribeiro <adiel.netadmin@gmail.com>
Olá, utilize o squid com o url_regex, daí tu coloca a palavra facebook,
é bem eficiente.
Dá para fazer pelo iptables também, bloqueando strings que contenham
facebook, mas usando ele não é a maneira mais correta para isso.
--
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info



On Thu, 2013-01-03 at 13:07 -0200, Mauro Collin wrote:
> Ola Galera,
>
>
> Preciso bloquear o facebook pelo protocolo https (443) aqui na
> empresa, possuo proxy transparente mas acredito que a melhor solucao
> seria atraves do Firewall.
> Nao posso bloquear o protocolo https pois usamos sites de banco e
> outros que usam o mesmo protocolo.
> Lembrando que preciso de uma "lista branca" para diretores e outros
> que possam acessar o face.
>
>
> Alguem ai ja passou pro isso? ou pode me dar uma luz por onde começar.
>
>
> desde ja agradeco
> --
> Att.
>
>
> Mauro Collin.
> Analista de Suporte Técnico.
> TI-Infraestrutura.
>
>
>


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: 1357229198.1817.2.camel@fucker" target="_blank">http://lists.debian.org/1357229198.1817.2.camel@fucker



Reply to: