Aqui em minha empresa utilizo bloqueando por site e palavras e funciona normalmente !
Eu uso proxy autenticado.
De uma olhada no seu squid...vc nem precisa mexer no iptables.
Abs,
Versão Imprimível
Aqui em minha empresa utilizo bloqueando por site e palavras e funciona normalmente !
Eu uso proxy autenticado.
De uma olhada no seu squid...vc nem precisa mexer no iptables.
Abs,
Ah..
Agora sim...
Entendi vc. usa proxy autenticado né ?
Aqui o proxy que uso é transparente porem nao é autenticado, farei isso qdo. o servidor PDC + samba estiver pronto.
Mas sem ser Autenticado...
Não é as regras nas acls pq. esta correto o procedimento. todas elas aplicadas no momento certo. Pois as regras leem na ordem que sao postas, não é verdade ?
Meu SQUID bloqueia o site ww.orkut.com., e demais variaçoes que ja achei, porem se vc coloca https://www.orkut.com no browser, entra a tela do orkut, ai se vc. coloca a senha e ele depois da acesso negado porem ja entrou dentro do orkut. porem se vc. quiser ir usando é só substituir http por https. Aqui foi funcionando, é meio sacal e escroto, mas ai de qqr. forma funcionou.
Alguma sugestao.
Informo que ja testei as regras que foram passadas neste topico, mas nao funcionou.
Meu SO é Conectiva Linux 10
Posso estar enganado, mas proxy transparente pode ser autenticado ou nao. Quando se refere a Proxy transparente estamos nos referindo a uma regra do iptables que direciona tudo para a porta 3128. Qualquer proxy que usa este sistema acredito ser transparente. Para ele ser autenticado e so incluir mais algumas linhas no squid.conf....
Entao um proxy com essa regra ele pode ser autenticado, ou não. Mas de qualquer forma ambos são transparente.
Me corrijam por favor se eu estiver errado.
T+
Citação:
Postado originalmente por Luzumba
pessoa, bora mata esse assunto aqui, apesar do squid na fazer TRANSPARENCIA COM HTTPS, mas ele barra sites em https
basta fazer oq amigo em cima disse
Citação:
Pessoal,
Para bloquear o https faça o seguinte...coloque a regra de sites bloqueados ou proibidos como sua primeira regra no squid entendeu:
acl sites_proibidos url_regex "/etc/squid/sites_proibidos"
http_access deny sites_proibidos
la dentro simplesmente adicione .orkut.
tudo que vier antes ou depois será bloqueado !
eu aqui adicionei www.orkut.com e ninguem entra no orkut
ponto final.
se seu squid não ta bloquiando, para tudo e ver oq vc ta fazendo de errado, entra no site do squid ninja, posta teu conf, vai ler howtos
pra mim esse assunto morre aqui.
abraço a todos
ice ou dim, bloqueia esse topico por favor
se alguem tiver duvida eh so ler esse topico do começo
mais fecha ele..
vlw