Re: Bloquear Facebook https

To: debian <debian-user-portuguese@lists.debian.org>
Subject: Re: Bloquear Facebook https
From: China <china.listas@gmail.com>
Date: Thu, 3 Jan 2013 14:39:47 -0200
Message-id: <[🔎] CAKE1zwqi_7v6YLRA6dc3tUiuKN5q11N0UBf=hULYqudGa1mM7Q@mail.gmail.com>
In-reply-to: <[🔎] CAP5xjbvh59fKuvmJcuvmv+WmKvm2DUL9F8f8rX8modE3e+GcZQ@mail.gmail.com>
References: <[🔎] CAJ6oz8ffG0pTLqnpvgx1L-BQc1S5n99c8tNKVaVuiPwC5F_9=w@mail.gmail.com> <[🔎] 1357229198.1817.2.camel@fucker> <[🔎] CAP5xjbvh59fKuvmJcuvmv+WmKvm2DUL9F8f8rX8modE3e+GcZQ@mail.gmail.com>

+1 pro wpad. Soluções baseadas em strings degradam a performance da
rede e consomem mais máquina, além de ser uma solução burra por
bloquear sites legitmos só por terem trechos das strings em seus
nomes.

Em 3 de janeiro de 2013 14:15, Leonardo Carneiro
<chesterman86@gmail.com> escreveu:
> Mauro, a não ser que eu esteja redondamente enganado, a única maneira de vc
> fazer isso com proxy transparente é usando uma função do squid (tem nas
> versões mais recentes) chamada SSL_BUMP, na qual vc usa um certificado para
> fazer todo o tráfego, inclusive o HTTPS passar pelo proxy transparente.
>
> Uma solução mais eficiente, que oferece um certo nível de transparência é
> usar o WPAD. Com ele, o proxy não vai ser transparente, mas vai ser
> configurado automaticamente para o usuário, o que na maioria das vezes é bom
> o suficiente.
>
> Soluções baseadas em strings ou ranges no iptables geralmente são mto
> custosas e/ou ineficientes. Os ips do facebook não são sempre os mesmos e
> processar as strings no iptables é custoso (cpu) e nem sempre funciona como
> o esperado.
>
>
> 2013/1/3 Adiel de Lima Ribeiro <adiel.netadmin@gmail.com>
>>
>> Olá, utilize o squid com o url_regex, daí tu coloca a palavra facebook,
>> é bem eficiente.
>> Dá para fazer pelo iptables também, bloqueando strings que contenham
>> facebook, mas usando ele não é a maneira mais correta para isso.
>> --
>> att,
>> Adiel de Lima Ribeiro
>> facebook.com/sembr.dyndns.info
>>
>>
>>
>> On Thu, 2013-01-03 at 13:07 -0200, Mauro Collin wrote:
>> > Ola Galera,
>> >
>> >
>> > Preciso bloquear o facebook pelo protocolo https (443) aqui na
>> > empresa, possuo proxy transparente mas acredito que a melhor solucao
>> > seria atraves do Firewall.
>> > Nao posso bloquear o protocolo https pois usamos sites de banco e
>> > outros que usam o mesmo protocolo.
>> > Lembrando que preciso de uma "lista branca" para diretores e outros
>> > que possam acessar o face.
>> >
>> >
>> > Alguem ai ja passou pro isso? ou pode me dar uma luz por onde começar.
>> >
>> >
>> > desde ja agradeco
>> > --
>> > Att.
>> >
>> >
>> > Mauro Collin.
>> > Analista de Suporte Técnico.
>> > TI-Infraestrutura.
>> >
>> >
>> >
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmaster@lists.debian.org
>> Archive: [🔎] 1357229198.1817.2.camel@fucker">http://lists.debian.org/[🔎] 1357229198.1817.2.camel@fucker
>>
>



-- 
@chinabhz

Reply to:

Follow-Ups:
- Re: Bloquear Facebook https
  - From: Mauro Collin <maurocollin@gmail.com>

References:
- Bloquear Facebook https
  - From: Mauro Collin <maurocollin@gmail.com>
- Re: Bloquear Facebook https
  - From: Adiel de Lima Ribeiro <adiel.netadmin@gmail.com>
- Re: Bloquear Facebook https
  - From: Leonardo Carneiro <chesterman86@gmail.com>

Prev by Date: Res: Re: Bloquear Facebook https
Next by Date: Re: Bloquear Facebook https
Previous by thread: Re: Bloquear Facebook https
Next by thread: Re: Bloquear Facebook https
Index(es):
- Date
- Thread