Bloquear sites HTTPS com url_regx

**fred_m** · 20-05-2005, 14:58

Tenho regras de bloqueio baseadas em url_regex que funcionam beleza quando o site é http. No entanto quando o site é https, ele não bloqueia. O que é preciso para aplicara as regras e http para https ???

grato.

**esamp** · 20-05-2005, 15:29

companheiro, ao que tudo indica (nossos colegas ainda não concluiram a discussão) o squid não trabalha com https...

**roggy** · 20-05-2005, 15:54

engraçado, nunca tive esse tipo de problema. Tambem uso sempre url_regex e consigo bloquer tudo. Por exemplo, se na minha lista tem como bloqueio:
hotmail.com
itau.com.br
na hora que o kra acessa, tanto http ou https, bloqueia na hora, num tem conversa. Vejo aqui no forum uma galera reclamando tambem do orkut... é outro que num me dá dor de cabeça!! :P

Falow!! :good:

**fred_m** · 20-05-2005, 16:02

Postado originalmente por 354mp

companheiro, ao que tudo indica (nossos colegas ainda não concluiram a discussão) o squid não trabalha com https...

Putzzzzz
E como resolvo isso ???

**fred_m** · 20-05-2005, 16:04

Postado originalmente por roggy

engraçado, nunca tive esse tipo de problema. Tambem uso sempre url_regex e consigo bloquer tudo. Por exemplo, se na minha lista tem como bloqueio:
hotmail.com
itau.com.br
na hora que o kra acessa, tanto http ou https, bloqueia na hora, num tem conversa. Vejo aqui no forum uma galera reclamando tambem do orkut... é outro que num me dá dor de cabeça!! :P

Falow!! :good:

Tenta bloquear a palavra horde (webmail)
ai tenta acessar:
https://www.hotlink.com.br/horde-2.1/ (vai passar)
depois você acessa:
http://www.hotlink.com.br/horde-2.1/ (vai bloquear)

Luzumba · 20-05-2005, 16:10

oi amigo,

tive o mesmo problema, e acabei deixando de lado isso, pois as discussoes foram longas demais sobre esse assunto.
Pode ser um bug do Squid, sei lá, as minhas regras tbm. nao estao bloqueando orkut, veja o link abaixo

https://under-linux.org/modules.php?...wtopic&t=27413

tem mais coisa lá, caso consiga algo me avise...
um grande abraço e fica com deus

**roggy** · 20-05-2005, 18:36

Tenta bloquear a palavra horde (webmail)
ai tenta acessar:
https://www.hotlink.com.br/horde-2.1/ (vai passar)
depois você acessa:
http://www.hotlink.com.br/horde-2.1/ (vai bloquear)

Hummm... verdade brother. To em casa testando e passa mesmo. Vou dar um jeito aqui, f*d*u!! Num tem jeito, https num é com o squid!! :@:

Falow!!

Luzumba · 23-05-2005, 14:52

Ola amigo,

Estava pensando se pode ser alguma coisa com relaçao ao iptbles, vc. esta direcionando a porta do iptables para o SQUID ?

Testa uma coisa, pra gente saber

Abra os logs do squid e deixa rodando

depois abra o browser e manda bala no https. veja se ele aparece nos logs ...

no meu nao apareceu

**Brenno** · 23-05-2005, 16:48

é seguinte, o orkut e outros sites, ele utiliza https só na hora da autenticação, depois que a pessoa se autentica, ele volta pra http.

por isso que dâ pra barrar os site em https, nesse caso assim, oq vc tem que fazer, eh observar se depois de autenticar ele volta pra http,

se ele voltar, pega o link e jogar no arquivo onde vc ta barrando os sites da sua empresa..

abraço

**cleberlr** · 03-06-2005, 02:08

Postado originalmente por Brenno

é seguinte, o orkut e outros sites, ele utiliza https só na hora da autenticação, depois que a pessoa se autentica, ele volta pra http.

por isso que dâ pra barrar os site em https, nesse caso assim, oq vc tem que fazer, eh observar se depois de autenticar ele volta pra http,

se ele voltar, pega o link e jogar no arquivo onde vc ta barrando os sites da sua empresa..
abraço

Brenno, eu bloqueei o orkut pelo squid, mas se a pessoa entra com https ela não irá cair nas regras do squid, pois é possível navegar por todo o orkut usando sempre https.
Não consegui bloquear o site do orkut pelo iptables (1.2.7a), mesmo seguindo as dicas do Benatto em um outro tópico. Alguma dica para barrar o orkut pelo https? Uso o squid 2.5stable5 no RedHat 9.0.

drginfo · 03-06-2005, 06:30

Aí galera, realmente o squid não barra, então o jeito é barrar pelo iptables:
Segue abaixo a regra para bloquear o orkut. Qualquer dúvida postem aí, poia aqui funcionou...

$ipt=/usr/sbin/iptables ---> local do iptables
$lan=10.0.0.0/255.0.0.0 ---> Sua rede interna
$modem=pppx ou ethx ---> Interface da internet
$rede=ethx --> Interface da rede interna

$ipt -A FORWARD -d $lan -i $modem -o $rede -s 64.233.171.85 -j DROP
$ipt -A FORWARD -s $lan -i $rede -o $modem -d 64.233.171.85 -j DROP

Espero ter ajudado, :clap: :clap:

**doliveira** · 17-06-2005, 15:38

Olha tive aki esse mesmo problema e so consegui barrar o orkut pelo iptables.

usei a seguinte regra:

iptables -A FORWARD -d 64.233.171.85 -j DROP

Pronto. Já erra o orkut.
O unico problema é se ele mudar de ip. rs...
Mas como sempre estou de olho no sarg....

Agora vou ver se o gazzag tb usa https.

Valeu ...

20-06-2005, 07:47

Postado originalmente por cleberlr

Postado originalmente por Brenno

é seguinte, o orkut e outros sites, ele utiliza https só na hora da autenticação, depois que a pessoa se autentica, ele volta pra http.

por isso que dâ pra barrar os site em https, nesse caso assim, oq vc tem que fazer, eh observar se depois de autenticar ele volta pra http,

se ele voltar, pega o link e jogar no arquivo onde vc ta barrando os sites da sua empresa..
abraço

Brenno, eu bloqueei o orkut pelo squid, mas se a pessoa entra com https ela não irá cair nas regras do squid, pois é possível navegar por todo o orkut usando sempre https.
Não consegui bloquear o site do orkut pelo iptables (1.2.7a), mesmo seguindo as dicas do Benatto em um outro tópico. Alguma dica para barrar o orkut pelo https? Uso o squid 2.5stable5 no RedHat 9.0.

**Sub-zero** · 20-06-2005, 13:39

Caros coelgas,

Qualquer software que usa autenticação segura usa porta 443 e não porta 80, caso o https, msn, neste caso tenta redirecionarem esta porta 443 para squid, deva da certo...no meu caso eu não uso autenticação caso vc´s queram testa ... postem o resultado ai ..

cuque · 21-06-2005, 09:44

Colega,
use essa regra que com certeza o orkut fai ser bloqueado

iptables -A INPUT -d 64.233.171.85 -j DROP
iptables -A INPUT -s 64.233.171.85 -j DROP
iptables -A FORWARD -d 64.233.171.85 -j DROP
iptables -A FORWARD -s 64.233.171.85 -j DROP
iptables -A INPUT -s 64.233.171.85 -p tcp --dport 443 -j DROP
iptables -A INPUT -d 64.233.171.85 -p tcp --dport 443 -j DROP
iptables -A FORWARD -s 64.233.171.85 -p tcp --dport 443 -j DROP
iptables -A FORWARD -d 64.233.171.85 -p tcp --dport 443 -j DROP

Luzumba · 21-06-2005, 09:58

Gente acho que esse assunto ja foi resolvido, tem um artigo do ic3_man sobre o assunto.

cuque · 21-06-2005, 10:08

kra...se vc naum quer responder...naum critique quem o está fazendo!!!

Luzumba · 21-06-2005, 10:13

Amigo,

Nao estou criticando só quero que deem uma olhada no topico que o ic3 escreveu, afinal, ja foi mencionado aqui no site sobre o squid e a porta 443 (https), sobre o orkut e sobre o iptables, só quero dizer que antes da gente ficar fazendo um monte de pergunta é só dar uma pesquisada no site que existe a solução para isso.
É como ficar reiventando a roda varias vezes.
Desculpe se lhe pareci grosso, nao foi a intenção ok ?
Mas peço que deem uma olhada pois esse assunto ja foi tratado varias vezes.
Um grande abraço.

cuque · 21-06-2005, 10:21

Desculpe Luzumba...Interpretei mal...no primeiro momento achei que estava sendo grosseiro....

Abraço,

Cuque.

Bloquear sites HTTPS com url_regx

Ferramentas de Tópicos