Bloqueio de sites https

Boa noite pessoal,

Já procurei no fórum e em outros sites mas até o momento não encontrei uma solução que funcione 100%

Estou precisando bloquear os sites de relacionamento, orkut, facebook, twitter e youtube. Aqui eu tenho um MK na versão 3.30 e consegui bloquear eles pelo proxy e até pelo firerwall filter, colocando em content o nome "facebook" e dos demais sites.

Porém quando eu coloco essa regra pro youtube o google docs para de funcionar.

Alguém conhece uma solução que realmente bloqueiam estes sites quando eles são acessados por https?

Re: Bloqueio de sites HTTPS

Citação:

Postado originalmente por mauriciojmjr

Alguém conhece uma solução que realmente bloqueiam estes sites quando eles são acessados por https?

Boa noite.

Para bloquear HTTPS, com proxy transparente, você pode usar SSLBump[1][2]. Atente para a questão ética, uma vez que você será o Man in the middle[3] entre os interlocutores da conversa entre "A"(Alice)[3] e "B"(Bob)[3].

Todas as estações da sua rede precisarão "confiar" no certificado (provavelmente auto-assinado) que você vai criar. Todas as estações, e também seu servidor proxy, precisarão estar com a hora certa (nada que NTP[4] não resolva).

[1] http://wiki.squid-cache.org/Features/SslBump
[2] http://dvas0004.wordpress.com/2011/0...-interception/
[3] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[4] http://www.openntpd.org

Saudações,

Trober
-
-
-
-
-

Re: Bloqueio de sites https

Pra mim funciona da forma abaixo, não sei bem se é o que você deseja:

/ip firewall layer7-protocol
add name=Facebook regexp=facebook.com
add name=Orkut regexp=orkut.com
add name=Youtube regexp=youtube.com
add name=Twitter regexp=twitter.com

/ip firewall filter
add action=drop chain=forward disabled=no layer7-protocol=Facebook
add action=drop chain=forward disabled=no layer7-protocol=Orkut
add action=drop chain=forward disabled=no layer7-protocol=Youtube
add action=drop chain=forward disabled=no layer7-protocol=Twitter

Fique só atento ao processamento, pois o uso de Layer7 aumenta um pouco o processamento.

Re: Bloqueio de sites https

Citação:

Postado originalmente por marcelbentes

Pra mim funciona da forma abaixo, não sei bem se é o que você deseja:

/ip firewall layer7-protocol
add name=Facebook regexp=facebook.com
add name=Orkut regexp=orkut.com
add name=Youtube regexp=youtube.com
add name=Twitter regexp=twitter.com

/ip firewall filter
add action=drop chain=forward disabled=no layer7-protocol=Facebook
add action=drop chain=forward disabled=no layer7-protocol=Orkut
add action=drop chain=forward disabled=no layer7-protocol=Youtube
add action=drop chain=forward disabled=no layer7-protocol=Twitter

Fique só atento ao processamento, pois o uso de Layer7 aumenta um pouco o processamento.

Otimo amigao, e se a gente quiser "liberar" estes sites pra um ou 2 ips, como ficaria a regra ?