cara, o seguinte o squid não trata trafego https então o bloqueio não ocorre, vc pode fazer o bloqueio a nivel de firewall. ok? esse seu bloqueio no dominio .globo.com:443 funcinou?
[3] Enviado em 24/06/2012 - 18:34h Re: Falha no squid3 [RESOLVIDO]
Eu não recomendo usar o firewall para controlar conteúdo, nem o squid. Estude o squidguard ou o dansguardian. E remova a regra de proxy transparente do seu iptables.
Abraço!
[4] Enviado em 25/06/2012 - 08:46h Re: Falha no squid3 [RESOLVIDO]
Na verdade o squid consegue tratar https, só não é possível fazer proxy tranparente.
Quanto à questão do pessoal "burlar" acessando através do IP, não acredito que possam ir muito longe, visto que os "links" do site são configurados através de IP. De qualquer forma, seria necessário bloquear os IPs. Recomendo utilizar o squidGuard para auxiliá-lo nessa tarefa (http://www.vivaolinux.com.br/artigo/SquidGuard-o-bloqueador-de-listas-para-o-Squid/).
[5] Enviado em 25/06/2012 - 10:10h Re: Falha no squid3 [RESOLVIDO]
Apenas para entendimento, com essa regra você bloqueia o acesso a todos os endereços de IP (exceto da sua rede). É uma ótima alternativa inclusive para vírus! Muito bem lembrado João Paulo.
[7] Enviado em 26/06/2012 - 19:33h Re: Falha no squid3 [RESOLVIDO]
Oi gente desculpe a demora para responde pois minha cidade ta tendo problemas com a net ai ta foda para conectar na adsl aqui agradeco a atencao de todos ai contudo to procurando uma resposta ainda preciso manter o proxy transparente e arumar uma forma de bloqueio no https sendo que vi o conselho de usar o squidguard ao invez de eu fazer isso eu editei a lista dele toda do squidguard para o squid contudo em relacao dos site funciona muito bem mais os ip n ai se cliente pinga na globo.com e pega o ip se eu nao fizer uma lista aparte nao funciona isso ta me mantando pois to lidando em lugares tao cheio de engracadinhos.
[8] Enviado em 27/06/2012 - 08:23h Re: Falha no squid3 [RESOLVIDO]
Oi gente desculpe a demora para responde pois minha cidade ta tendo problemas com a net ai ta foda para conectar na adsl aqui agradeco a atencao de todos ai contudo to procurando uma resposta ainda preciso manter o proxy transparente e arumar uma forma de bloqueio no https sendo que vi o conselho de usar o squidguard ao invez de eu fazer isso eu editei a lista dele toda do squidguard para o squid contudo em relacao dos site funciona muito bem mais os ip n ai se cliente pinga na globo.com e pega o ip se eu nao fizer uma lista aparte nao funciona isso ta me mantando pois to lidando em lugares tao cheio de engracadinhos.
Você tentou adicionar a regra que o João Paulo colocou acima?
Ps: se você liberou no firewall a porta 443, não tem o que fazer. Tu precisa deixar ela fechada e marcar o proxy nas estações. Abrir a porta 443 é como abrir uma brecha de segurança.
[9] Enviado em 28/06/2012 - 20:26h Re: Falha no squid3 [RESOLVIDO]
Como tu tens liberada a 443 no firewall (iptables), tu tens aberto uma "brecha de segurança". Digo isso porque qualquer um com um pouco mais de conhecimento pode aproveitar-se dessa liberação para navegar livremente sem bloqueios do proxy (fora a questão de vírus, entre outros).
Sendo assim, tu terás que bloquear manualmente, um a um, os endereços que você não quer que acesse, através do iptables, lembrando de colocar as regras antes da liberação da porta 443.
[11] Enviado em 08/07/2012 - 10:24h Re: Falha no squid3 [RESOLVIDO]
Home
Participar
Fórum
Membros
