Re: Bloquear Facebook https
Em 03-01-2013 15:45, Linux - Junior Polegato escreveu:
Em 03-01-2013 15:26, Mauro Collin escreveu:
Valeu Galera,
Saí pra almoçar e quando voltei, varias soluções.!!! mas vamos ao que
interessa:
Adiel:
já implementei sua solução mas os usuarios colocam "https" na barra
de endereço do navegador para entrar no facebook, o squid nao esta
tratando o trafego "https", sabe como devo tratar o trafego https ou
algum manual?.
O bloqueio de palavra acredito nao ser eficiente pois varios sites
fazem referencia ao facebook no seu conteudo e os mesmos seriam
bloqueados sem necessidade.
Sei que poderia bloquear no firewall a porta https, mas teria
problemas com os sites de banco e demais.
alem disso tudo, preciso de uma "lista branca" dos IPs que poderão
acessar o face....
Mais alguma ideia?
Obrigado.
Eu bloqueio pelo IP dos sites que não podem ser acessados, mas
restrinjo o DNS (porta 53), obrigando a rede a usar apenas o meu
DNS-cache. Assim sei quando o IP de um terminado domínio irá ser
renovado e então atualizo esse IP no iptatles.
Minha dica:
#!/bin/bash
IPS_REDE_LIBERADOS='192.168.1.100 192.168.1.105 192.168.1.106'
iptables -N FACE_BLOQUEADO
iptables -N FACE_LIBERADO
for IP in $IPS_REDE_LIBERADOS; do
iptables -A FORWARD -s $IP -j FACE_LIBERADO
done
iptables -A FORWARD -j FACE_BLOQUEADO
while true; do
IPS_FACE=`dig facebook.com facebook.com.br www.facebook.com
www.facebook.com.br m.facebook.com m.facebook.com.br +short|grep
'^[0-9.]\+$'`
iptables -F FACE_LIBERADO
iptables -F FACE_BLOQUEADO
for IP in $IPS_FACE; do
iptables -A FACE_LIBERADO -d $IP -j ACCEPT
iptables -A FACE_BLOQUEADO -d $IP -j REJECT
done
sleep 30
done &
[]'s
Junior Polegato
Reply to: