Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ola a todos..
    estou com seguinte problema:
    tenho uma acl que librera alguns sites livres que determinei
    acl livre dstdom_regex "/etc/squid/livre"
    dei a permissao allow livre
    esta legal funcionando blz...detalhe
    se digitar HTTPS://www.orkut.com o troxo entra ,,, nao bloqueia.
    ta ....vamo la ..ai eu bloqueie no fireall....
    tranquilo assim agora nao entra mais.....porem os sites de bancos e outros tambem nao.
    .ai aia ai....socorro
    como eu FACO PARA ESPECIFICAR QUE SOMENTE OS SITES DO TXT "LIVRE" DEVEM SER ACESSADOS e os demais sites https SEJAM BLOQUEADOS.
    se alguem puder me ajuda...
    desde ja valeu !!!galera

  2. proxy trasnparente ou nao?



  3. Bom vamos lá.
    Pelo que eu conheço e ja vi em muitos fóruns.
    Proxy transparente não segura conexões na porta 443.
    Ou seja, qualquer site que esteja bloqueado e a pessoa colocar o s apos o http irá conectar.

    Para bloquear o orkut faça um teste;

    /usr/sbin/iptables -A FORWARD -s $LAN_RANGE -d orkut - Login --dport 443 -j DROP

    Acredito que funcione assim.
    Não precisa colocar uma regra pra fechar a porta 443 totalmente.
    Senão use o parâmetro -I porque ela se tornará a primeira regra a ser lida quando entrar o pacote.

    Falow

  4. sim ta como proxy transparente.
    é eu nao quero bloquear somenteo orkut... eu to querendo faze com que indepedente de ser http ou https.
    acessem somente os sites que esta no arquivo txt "http ou https" o restante mesmo que seja colocado https://www.orkut.com nao seja acessado se nao estiver no txt "livres"

    aquele lance da caixa cns resolvi...blz nas regras do fireall.......agora esse nao achei como faze
    to bloqueando legal o restante mais se a galera descobrir e colocar https vam acessar..


    Agradeco pela ajuda
    Última edição por zley; 28-11-2006 às 20:14.



  5. Código :
    for i in `host www.orkut.com | awk '{print $4}' | grep -v alias`; do
    iptables -t filter -A FORWARD -d $i -j DROP
    done;






Tópicos Similares

  1. Ajuda para criar servidor ssh para usar com http injector
    Por amaurybrito no fórum Servidores de Rede
    Respostas: 3
    Último Post: 03-01-2017, 11:37
  2. Respostas: 6
    Último Post: 17-05-2015, 21:10
  3. Ajuda com HTTPS e webproxy
    Por laertedarolt no fórum Redes
    Respostas: 0
    Último Post: 18-06-2009, 09:03
  4. Ajuda HTTP Wan1 resto Wan2 Di-LB604
    Por egservice no fórum Servidores de Rede
    Respostas: 5
    Último Post: 10-06-2008, 23:31
  5. ajuda
    Por ORINGOTILA no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-08-2002, 21:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L