Boa tarde pessoal.
Estou procurando há um tempão na internet como bloquear sites "https"
e não estou conseguindo, por exemplo, o que está me dando dor de
cabeça é o YOUTUBE!!
Vou tentar explicar o que já fiz e como é minha estrutura:
1) Estrutura: Squid/Proxy autenticando por usuários:
Se o usuários desmarca a solicitação do proxy nos browsers e depois
colocar: https://www.youtube.com aí já era!...eles conseguem navegar.
2) Já tentei, via iptables, o seguinte:
for ips_liberados in `cat /root/Firewall/IPS_LIBERADOS_YOUTUBE` ; do
$iptables -I FORWARD -i $LAN -m string --algo bm --string
"youtube.com" -j DROP ! -s $ips_liberados
$iptables -I FORWARD -i $LAN -m string --algo bm --string
"twitter.com" -j DROP ! -s $ips_liberados
done
Nas regras acima estou tentando bloquear o YOUTUBE para a rede toda,
com exceção de alguns IPs que estão no arquivo
"/root/Firewall/IPS_LIBERADOS_YOUTUBE"
Na verdade, este é umas das tentativas minha, pois tentei diversas
variações dessas regras e não deu certo. O maximo que consegui foi
bloquear todo o acesso, inclusive bloqueando o Google. E na melhor
das vezes, quando consegui liberar para os IPs que eu queria mas
ficar para lenta a navegação, principalmente quando os sites
"mencionam" ou usam algumas APIs do Google.
Enfim, o que vocês estão fazendo para solucionar este problema, ou
seja, bloquear o Youtube e somente liberar para algumas máquinas da
rede. isto, claro, de forma eficiente!
grato,
J.