-
Bloqueio de sites https
Caros,
preciso bloquear um site (https://www34.meebo.com) ao acessar ele pelo http, o proxy o bloqueia sem problemas, mas se usar https ele passa na boa. Gostaria de saber se existe alguma forma de se fazer esse tipo de bloqueio no squid ou se nesse caso teria q sere bloqueado no iptables.
Att.
Leandro
-
Re:
Olá, nessa caso o melhor seria bloquear por iptables, tenta a regra abaixo:
iptables -A PREROUTING -d $ip_do_site -i $interface_interna -p tcp -j DROP
iptables -A PREROUTING -d $ip_do_site -i $interface_interna -p udp -j DROP
Espero ter ajudado.
Até mais,
Vagno.
-
oi vagno
eu ate criei um topico separado, mas soh pra completar aqui.. eu acho complicado essa forma, visto que muitos sites oferecem o https.
Mas nao da pra bloquear a 433 por causa dos bancos.
O proprio orkut também tem, e vários outros.
Tem alguma outra ideia de como resolver?
[]s
-
Nesse caso com proxy transparente não dá ... ou faz via iptables ... ou não faz transparente .... falow ...
-
Mas uma coisa, se eu redirecionar essa porta para a porta do squid também, será que não funionaria?
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 433 -j REDIRECT --to-port 3128