+ Responder ao Tópico



  1. #1

    Padrão Bloquear sites HTTPS com url_regx

    Tenho regras de bloqueio baseadas em url_regex que funcionam beleza quando o site é http. No entanto quando o site é https, ele não bloqueia. O que é preciso para aplicara as regras e http para https ???

    grato.

  2. #2

    Padrão Bloquear sites HTTPS com url_regx

    companheiro, ao que tudo indica (nossos colegas ainda não concluiram a discussão) o squid não trabalha com https...

  3. #3

    Padrão Bloquear sites HTTPS com url_regx

    engraçado, nunca tive esse tipo de problema. Tambem uso sempre url_regex e consigo bloquer tudo. Por exemplo, se na minha lista tem como bloqueio:
    hotmail.com
    itau.com.br

    na hora que o kra acessa, tanto http ou https, bloqueia na hora, num tem conversa. Vejo aqui no forum uma galera reclamando tambem do orkut... é outro que num me dá dor de cabeça!! :P

    Falow!! :good:

  4. #4

    Padrão Bloquear sites HTTPS com url_regx

    Citação Postado originalmente por 354mp
    companheiro, ao que tudo indica (nossos colegas ainda não concluiram a discussão) o squid não trabalha com https...
    Putzzzzz
    E como resolvo isso ???

  5. #5

    Padrão Bloquear sites HTTPS com url_regx

    Citação Postado originalmente por roggy
    engraçado, nunca tive esse tipo de problema. Tambem uso sempre url_regex e consigo bloquer tudo. Por exemplo, se na minha lista tem como bloqueio:
    hotmail.com
    itau.com.br

    na hora que o kra acessa, tanto http ou https, bloqueia na hora, num tem conversa. Vejo aqui no forum uma galera reclamando tambem do orkut... é outro que num me dá dor de cabeça!! :P

    Falow!! :good:
    Tenta bloquear a palavra horde (webmail)
    ai tenta acessar:
    https://www.hotlink.com.br/horde-2.1/ (vai passar)
    depois você acessa:
    http://www.hotlink.com.br/horde-2.1/ (vai bloquear)

  6. #6
    Luzumba
    Visitante

    Padrão Bloquear sites HTTPS com url_regx

    oi amigo,

    tive o mesmo problema, e acabei deixando de lado isso, pois as discussoes foram longas demais sobre esse assunto.
    Pode ser um bug do Squid, sei lá, as minhas regras tbm. nao estao bloqueando orkut, veja o link abaixo

    https://under-linux.org/modules.php?...wtopic&t=27413

    tem mais coisa lá, caso consiga algo me avise...
    um grande abraço e fica com deus

  7. #7

    Padrão Bloquear sites HTTPS com url_regx

    Tenta bloquear a palavra horde (webmail)
    ai tenta acessar:
    https://www.hotlink.com.br/horde-2.1/ (vai passar)
    depois você acessa:
    http://www.hotlink.com.br/horde-2.1/ (vai bloquear)
    Hummm... verdade brother. To em casa testando e passa mesmo. Vou dar um jeito aqui, f*d*u!! Num tem jeito, https num é com o squid!! :@:

    Falow!!

  8. #8
    Luzumba
    Visitante

    Padrão Bloquear sites HTTPS com url_regx

    Ola amigo,

    Estava pensando se pode ser alguma coisa com relaçao ao iptbles, vc. esta direcionando a porta do iptables para o SQUID ?

    Testa uma coisa, pra gente saber

    Abra os logs do squid e deixa rodando

    depois abra o browser e manda bala no https. veja se ele aparece nos logs ...

    no meu nao apareceu

  9. #9

    Padrão Bloquear sites HTTPS com url_regx

    é seguinte, o orkut e outros sites, ele utiliza https só na hora da autenticação, depois que a pessoa se autentica, ele volta pra http.

    por isso que dâ pra barrar os site em https, nesse caso assim, oq vc tem que fazer, eh observar se depois de autenticar ele volta pra http,

    se ele voltar, pega o link e jogar no arquivo onde vc ta barrando os sites da sua empresa..


    abraço

  10. #10

    Padrão Bloquear sites HTTPS com url_regx

    Citação Postado originalmente por Brenno
    é seguinte, o orkut e outros sites, ele utiliza https só na hora da autenticação, depois que a pessoa se autentica, ele volta pra http.

    por isso que dâ pra barrar os site em https, nesse caso assim, oq vc tem que fazer, eh observar se depois de autenticar ele volta pra http,

    se ele voltar, pega o link e jogar no arquivo onde vc ta barrando os sites da sua empresa..
    abraço
    Brenno, eu bloqueei o orkut pelo squid, mas se a pessoa entra com https ela não irá cair nas regras do squid, pois é possível navegar por todo o orkut usando sempre https.
    Não consegui bloquear o site do orkut pelo iptables (1.2.7a), mesmo seguindo as dicas do Benatto em um outro tópico. Alguma dica para barrar o orkut pelo https? Uso o squid 2.5stable5 no RedHat 9.0.

  11. #11
    drginfo
    Visitante

    Padrão Bloquear sites HTTPS com url_regx

    Aí galera, realmente o squid não barra, então o jeito é barrar pelo iptables:
    Segue abaixo a regra para bloquear o orkut. Qualquer dúvida postem aí, poia aqui funcionou...

    $ipt=/usr/sbin/iptables ---> local do iptables
    $lan=10.0.0.0/255.0.0.0 ---> Sua rede interna
    $modem=pppx ou ethx ---> Interface da internet
    $rede=ethx --> Interface da rede interna

    $ipt -A FORWARD -d $lan -i $modem -o $rede -s 64.233.171.85 -j DROP
    $ipt -A FORWARD -s $lan -i $rede -o $modem -d 64.233.171.85 -j DROP

    Espero ter ajudado, :clap: :clap:

  12. #12

    Padrão Bloquear sites HTTPS com url_regx

    Olha tive aki esse mesmo problema e so consegui barrar o orkut pelo iptables.

    usei a seguinte regra:

    iptables -A FORWARD -d 64.233.171.85 -j DROP

    Pronto. Já erra o orkut.
    O unico problema é se ele mudar de ip. rs...
    Mas como sempre estou de olho no sarg....

    Agora vou ver se o gazzag tb usa https.

    Valeu ...

  13. #13
    Visitante

    Padrão Bloquear sites HTTPS com url_regx

    Citação Postado originalmente por cleberlr
    Citação Postado originalmente por Brenno
    é seguinte, o orkut e outros sites, ele utiliza https só na hora da autenticação, depois que a pessoa se autentica, ele volta pra http.

    por isso que dâ pra barrar os site em https, nesse caso assim, oq vc tem que fazer, eh observar se depois de autenticar ele volta pra http,

    se ele voltar, pega o link e jogar no arquivo onde vc ta barrando os sites da sua empresa..
    abraço
    Brenno, eu bloqueei o orkut pelo squid, mas se a pessoa entra com https ela não irá cair nas regras do squid, pois é possível navegar por todo o orkut usando sempre https.
    Não consegui bloquear o site do orkut pelo iptables (1.2.7a), mesmo seguindo as dicas do Benatto em um outro tópico. Alguma dica para barrar o orkut pelo https? Uso o squid 2.5stable5 no RedHat 9.0.

  14. #14

    Padrão Bloquear sites HTTPS com url_regx

    Caros coelgas,


    Qualquer software que usa autenticação segura usa porta 443 e não porta 80, caso o https, msn, neste caso tenta redirecionarem esta porta 443 para squid, deva da certo...no meu caso eu não uso autenticação caso vc´s queram testa ... postem o resultado ai ..

  15. #15
    cuque
    Visitante

    Padrão Bloquear sites HTTPS com url_regx

    Colega,
    use essa regra que com certeza o orkut fai ser bloqueado

    iptables -A INPUT -d 64.233.171.85 -j DROP
    iptables -A INPUT -s 64.233.171.85 -j DROP
    iptables -A FORWARD -d 64.233.171.85 -j DROP
    iptables -A FORWARD -s 64.233.171.85 -j DROP
    iptables -A INPUT -s 64.233.171.85 -p tcp --dport 443 -j DROP
    iptables -A INPUT -d 64.233.171.85 -p tcp --dport 443 -j DROP
    iptables -A FORWARD -s 64.233.171.85 -p tcp --dport 443 -j DROP
    iptables -A FORWARD -d 64.233.171.85 -p tcp --dport 443 -j DROP

  16. #16
    Luzumba
    Visitante

    Padrão Bloquear sites HTTPS com url_regx

    Gente acho que esse assunto ja foi resolvido, tem um artigo do ic3_man sobre o assunto.

  17. #17
    cuque
    Visitante

    Padrão Bloquear sites HTTPS com url_regx

    kra...se vc naum quer responder...naum critique quem o está fazendo!!!

  18. #18
    Luzumba
    Visitante

    Padrão Bloquear sites HTTPS com url_regx

    Amigo,

    Nao estou criticando só quero que deem uma olhada no topico que o ic3 escreveu, afinal, ja foi mencionado aqui no site sobre o squid e a porta 443 (https), sobre o orkut e sobre o iptables, só quero dizer que antes da gente ficar fazendo um monte de pergunta é só dar uma pesquisada no site que existe a solução para isso.
    É como ficar reiventando a roda varias vezes.
    Desculpe se lhe pareci grosso, nao foi a intenção ok ?
    Mas peço que deem uma olhada pois esse assunto ja foi tratado varias vezes.
    Um grande abraço.

  19. #19
    cuque
    Visitante

    Padrão Bloquear sites HTTPS com url_regx

    Desculpe Luzumba...Interpretei mal...no primeiro momento achei que estava sendo grosseiro....

    Abraço,

    Cuque.