[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Bloquear Facebook https



+1 pro wpad. Soluções baseadas em strings degradam a performance da
rede e consomem mais máquina, além de ser uma solução burra por
bloquear sites legitmos só por terem trechos das strings em seus
nomes.

Em 3 de janeiro de 2013 14:15, Leonardo Carneiro
<chesterman86@gmail.com> escreveu:
> Mauro, a não ser que eu esteja redondamente enganado, a única maneira de vc
> fazer isso com proxy transparente é usando uma função do squid (tem nas
> versões mais recentes) chamada SSL_BUMP, na qual vc usa um certificado para
> fazer todo o tráfego, inclusive o HTTPS passar pelo proxy transparente.
>
> Uma solução mais eficiente, que oferece um certo nível de transparência é
> usar o WPAD. Com ele, o proxy não vai ser transparente, mas vai ser
> configurado automaticamente para o usuário, o que na maioria das vezes é bom
> o suficiente.
>
> Soluções baseadas em strings ou ranges no iptables geralmente são mto
> custosas e/ou ineficientes. Os ips do facebook não são sempre os mesmos e
> processar as strings no iptables é custoso (cpu) e nem sempre funciona como
> o esperado.
>
>
> 2013/1/3 Adiel de Lima Ribeiro <adiel.netadmin@gmail.com>
>>
>> Olá, utilize o squid com o url_regex, daí tu coloca a palavra facebook,
>> é bem eficiente.
>> Dá para fazer pelo iptables também, bloqueando strings que contenham
>> facebook, mas usando ele não é a maneira mais correta para isso.
>> --
>> att,
>> Adiel de Lima Ribeiro
>> facebook.com/sembr.dyndns.info
>>
>>
>>
>> On Thu, 2013-01-03 at 13:07 -0200, Mauro Collin wrote:
>> > Ola Galera,
>> >
>> >
>> > Preciso bloquear o facebook pelo protocolo https (443) aqui na
>> > empresa, possuo proxy transparente mas acredito que a melhor solucao
>> > seria atraves do Firewall.
>> > Nao posso bloquear o protocolo https pois usamos sites de banco e
>> > outros que usam o mesmo protocolo.
>> > Lembrando que preciso de uma "lista branca" para diretores e outros
>> > que possam acessar o face.
>> >
>> >
>> > Alguem ai ja passou pro isso? ou pode me dar uma luz por onde começar.
>> >
>> >
>> > desde ja agradeco
>> > --
>> > Att.
>> >
>> >
>> > Mauro Collin.
>> > Analista de Suporte Técnico.
>> > TI-Infraestrutura.
>> >
>> >
>> >
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmaster@lists.debian.org
>> Archive: 1357229198.1817.2.camel@fucker">http://lists.debian.org/1357229198.1817.2.camel@fucker
>>
>



-- 
@chinabhz


Reply to: