Problema com Bloqueio de sites ( HTTPS ) via Proxy / Firewall
Opa
belezinha pessoal.
estou com um pequeno problema aqui e gostaria de uma ajuda... se possivel é claro.
eu tenho um servidor em minha rede onde o mesmo possue o FIREWALL IpTables e o PROXY Squid.
no Squid criei as regras de bloqueio ao orkut onde apos isso niguem mais conseguia acessa-lo pela porta 80 ( HTTP ) porem conseguem acesso pelo porta 443 ( HTTPS ).
Criei as regras de bloqueio ao orkut na porta 443 ( HTTPS ) no Firewall " IPTABLES " onde o mesmo funcionou perfeitamente.
porem agora estou com o seguinte problema... neste momento estou com o Orkut bloqueado na porta 80 e 443 ( HTTP e HTTPS ). porem tenho um grupo em meu Proxy " Squid " onde este grupo deve ter acesso ao site Orkut na porta 80 ( HTTP ).
Porem se os usuarios deste grupo tentão acessar o site o mesmo não carrega.
Minha duvida é.
Como posso bloquear o site orkut para todos na porta 80 e 443 e conseguir liberar o mesmo na porta 80 para um grupo no Proxy " Squid ".
Desde já agradeço pela atenção.
Grato.
Rodolpho Amorim
Analista de Sistema.
Re: Problema com Bloqueio de sites ( HTTPS ) via Proxy / Firewall
ninguem tem ideia ???? :|
Re: Problema com Bloqueio de sites ( HTTPS ) via Proxy / Firewall
Faço da seguinte forma na empresa, no squid tudo é bloqueado, porém no firewall libero da seguinte forma.
iptables -A FORWARD -s 192.168.1.101/32 -d www.orkut.com -j ACCEPT # libero p/ esse ip
iptables -A FORWARD -d www.orkut.com -j DROP bloqueio p/ os demais
Se precisar libere também no squid somente p/ os ips especificos
obs: não mexo na porta 443, pois ela é usada para fazer conexões seguras.
Re: Problema com Bloqueio de sites ( HTTPS ) via Proxy / Firewall
Então...
mais meu problema é o seguinte...
eu tenho o orkut totalmente bloqueado no squid.
sendo assim se alguem tentar http://www.orkut.com Nâo acessa... até ai blz.
só que se algum infeliz colocar https://www.orkut.com acessa. pois o orkut tem uma parte de ( HTTPS ) e o squid não bloqueia esse acesso.
sendo assim eu crio uma regra no firewall bloqueando acessos ao site do orkut na porta 443 ( HTTPS ).
Blz ?? estando assim eu tenho o " http://www.orkut.com " e " https://www.orkut.com " bloqueados para todos.
PERFEITO.
porem tenho um grupo diretoria no squid que tem como Regra o filtro do orkut liberado.
sendo assim quem estiver nesse grupo e tentar acessar " http://www.orkut.com " deverá acessar normalmente.
porem não acessa.
eu creio que a regra de bloqueio do orkut criado no Firewall bloqueando toda minha rede com destino ao orkut na porta 443 esteja tendo algum tipo de conflito ou sei lá eu com as regras do squid de bloqueio e liberação da 80.
:|
Re: Problema com Bloqueio de sites ( HTTPS ) via Proxy / Firewall
Tenho o mesmo problema. Vou acompanhar esse tópico.
Abraço