Bloquear webmail com https no squid [RESOLVIDO]

1. Bloquear webmail com https no squid [RESOLVIDO]

Thiago Dias
thiago_dias

(usa CentOS)

Enviado em 24/08/2010 - 08:24h

Ola, estou precisando bloquear os webmails no meu squid,porém se usar o https ao invés do http ele navega.Como que faço para bloquear utilizando o squid, não pode ser através do iptables,pois algumas pessoas da empresa tem que ter acesso aos e-mails, e se bloquear no iptables,ele bloqueia para todos.
Eu não quero bloquear todos os sites com https, apenas alguns deles.
Abraços


  


2. MELHOR RESPOSTA

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 24/08/2010 - 10:20h

Se o seu squid for transparente, esquece. Só com o iptables msm... mas se não for, o squid pode controlar isso. Basta vc não permitir conexões seguras (porta 443) dentro do squid, naquelas acl's d SafePorts.

3. Re: Bloquear webmail com https no squid [RESOLVIDO]

Thiago Dias
thiago_dias

(usa CentOS)

Enviado em 24/08/2010 - 10:29h

Renato, o meu squid era transparente.
Se eu fizer o que você falou, vou estar bloqueando qualquer site https não?
Eu quero bloquear só alguns e não pode ser no iptables,pois tem certos usuários que poderão acessar.
a porta 443 esta liberada no firewall, algum problema?


4. Re: Bloquear webmail com https no squid [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 24/08/2010 - 13:11h

No caso vc teria q bloquear a 443 d forma direta, forçando o usuário a conectar-se pelo squid apenas, dessa forma:

iptables -A FORWARD -p tcp --dport 443 -j DROP


5. esta certo...

Thiago Dias
thiago_dias

(usa CentOS)

Enviado em 24/08/2010 - 15:45h

Eu tinha liberado ela,pois estava usando proxy transparente, agora que estou com autenticação, vi que realmente ela não faz mais sentido no iptables, posso remover a linha do iptables que libera a porta 443, já que no meu script de firewall,ele bloqueia tudo e eu vou liberando de acordo que for precisando.
Não removi o 443 das safeports e funcionou perfeitamente do modo que eu queria, bloqueando os https para os que tem acesso negado e permitindo para os sites que tem permissão.
Obrigado Renato.
Abraços






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts