Re: Bloqueio de sites HTTPS
Citação:
Postado originalmente por
mauriciojmjr
Alguém conhece uma solução que realmente bloqueiam estes sites quando eles são acessados por https?
Boa noite.
Para bloquear HTTPS, com proxy transparente, você pode usar SSLBump[1][2]. Atente para a questão ética, uma vez que você será o Man in the middle[3] entre os interlocutores da conversa entre "A"(Alice)[3] e "B"(Bob)[3].
Todas as estações da sua rede precisarão "confiar" no certificado (provavelmente auto-assinado) que você vai criar. Todas as estações, e também seu servidor proxy, precisarão estar com a hora certa (nada que NTP[4] não resolva).
[1] http://wiki.squid-cache.org/Features/SslBump
[2] http://dvas0004.wordpress.com/2011/0...-interception/
[3] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[4] http://www.openntpd.org
Saudações,
Trober
-
-
-
-
-
Re: Bloqueio de sites https
Pra mim funciona da forma abaixo, não sei bem se é o que você deseja:
/ip firewall layer7-protocol
add name=Facebook regexp=facebook.com
add name=Orkut regexp=orkut.com
add name=Youtube regexp=youtube.com
add name=Twitter regexp=twitter.com
/ip firewall filter
add action=drop chain=forward disabled=no layer7-protocol=Facebook
add action=drop chain=forward disabled=no layer7-protocol=Orkut
add action=drop chain=forward disabled=no layer7-protocol=Youtube
add action=drop chain=forward disabled=no layer7-protocol=Twitter
Fique só atento ao processamento, pois o uso de Layer7 aumenta um pouco o processamento.
Re: Bloqueio de sites https
Citação:
Postado originalmente por
marcelbentes
Pra mim funciona da forma abaixo, não sei bem se é o que você deseja:
/ip firewall layer7-protocol
add name=Facebook regexp=facebook.com
add name=Orkut regexp=orkut.com
add name=Youtube regexp=youtube.com
add name=Twitter regexp=twitter.com
/ip firewall filter
add action=drop chain=forward disabled=no layer7-protocol=Facebook
add action=drop chain=forward disabled=no layer7-protocol=Orkut
add action=drop chain=forward disabled=no layer7-protocol=Youtube
add action=drop chain=forward disabled=no layer7-protocol=Twitter
Fique só atento ao processamento, pois o uso de Layer7 aumenta um pouco o processamento.
Otimo amigao, e se a gente quiser "liberar" estes sites pra um ou 2 ips, como ficaria a regra ?