Como bloquear o meebo do https no squid?

xMtAx
(usa Ubuntu)

Enviado em 03/04/2008 - 22:11h

Boa noite, estou com um pequeno problema na rede, o meebo é proibido entao está na lista de proibidos do Squid, porém o endereço com Https (https://www.meebo.com) passa, porém se é bloqueado só "https" alguns sites de email não abrem, e e-mails são liberados, a rede é formada por um servidor e o resto são clientes, a distribuição é Ubuntu (versão 7.04).

Agradeço desde já.

marlonreck
(usa Fedora)

Enviado em 04/04/2008 - 14:45h

Amigo

Cria uma acl bloqueanda a palavra meebo q vai resolver seu problema.

acl PALAV_BLOQ url_regex -i "/etc/squid/palavrabloq"

http_access deny PALAV_BLOQ

dai cria o arquivo palavrabloq dentro do /etc/squid e coloca lá as palavras q vc não quer na rede, sexo, sexy, meebo, orkut.....

TothBR
(usa Debian)

Enviado em 05/04/2008 - 12:09h

Olá!
Bom tive o mesmo problema seu uma forma bem simples de bloquear sem precisar alterar nada de seu squid é fazer a mesma regra de firewall que direciona todo conteudo da porta 80 para 3128 faça da 443 https para 3128 assim todas as chamadas nesta porta também passarão pelo proxy e na sua lista de bloqueio trate o dominio como .meebo.com e não só meebo ou coisa assim, abraços.

xMtAx
(usa Ubuntu)

Enviado em 08/04/2008 - 14:56h

marlon, não entendi o que vc quis dizer....

leo, como eu faço isso?

marlonreck
(usa Fedora)

Enviado em 08/04/2008 - 15:12h

Amigo

Vc sabe criar regras no squid?
Se sim blz;
Se não , procure aqui pelo site q tem ótimos tutoriais e dicas, mas para agilizar as coisas seria assim:
1=Cria o arquivo palavrabloq no /etc/squid e dentro desse arquivo vc coloca as palavras q vc quer bloquear (sexo, [*****], meebo, orkut).
2=Cria as regras a baixo no seu squid e reinicia ele.

acl PALAV_BLOQ url_regex -i "/etc/squid/palavrabloq"

http_access deny PALAV_BLOQ

3=Essas regras dissem para o squid bloquear qualquer site que contenham as palavras contidas no arquivo "palavrabloq".

A solução do firewall seria uma regra parecida com essa:

iptables -t nat -A PREROUTING -i ethX -p tcp -s xxx.xxx.xxx.xxx --dport 443 -j REDIRECT --to-port 3128

xMtAx
(usa Ubuntu)

Enviado em 08/04/2008 - 19:40h

marlon, já existe o arquivo com as palavras, e já coloquei um monte de endereços de meebo, mas só o https passa...

quanto a parte do iptables, eu nunca usei iptables, só sabia uns comandos de ipchains (a versão velha), poderia me dizer com fazer?

xMtAx
(usa Ubuntu)

Enviado em 09/04/2008 - 19:10h

nao consegui de nenhum dos jeitos, daí procurei sobre redirecionamento de portas e segundo um colega nao existe, então ele deu uma fuçada no iptables e fez as seguintes linhas:

$IPTABLES -A INPUT -d www.meebo.com -p tcp --dport 443 -j DROP

$IPTABLES -A FORWARD -d www.meebo.com -p tcp --dport 443 -j DROP


O https do meebo (somente do meeebo, emails ficam normais) demora SÉCULOS para entrar (de tanto demorar nem esperei ver se carregava lol).

Obrigado pela ajuda!

ricco
(usa RedHat)

Enviado em 26/08/2009 - 12:13h

" $IPTABLES -A INPUT -d www.meebo.com -p tcp --dport 443 -j DROP
$IPTABLES -A FORWARD -d www.meebo.com -p tcp --dport 443 -j DROP "

Coloquei essa regra no meu iptables, mas quando vou carregar o arquivo da um erro fatal. Ai tenho q sair do putty, entrar novamente e entrar no arquivo e comentar a regra. O q pode ser ?

sergioalsp
(usa Ubuntu)

Enviado em 23/12/2011 - 15:24h

Olá,

O erro é a palavra iptables escrita em maiusculo.

iptables -A INPUT -d www.meebo.com -p tcp --dport 443 -j DROP

Grande abraço

djbino
(usa Ubuntu)

Enviado em 14/02/2012 - 15:47h

iptables -A FORWARD -d meebo.com -p tcp --dport 443 -j DROP
ou
iptables -A FORWARD -d meebo.com -p tcp --dport 443 -j REJECT

O navegando vai ficar carregando mas não vai conectar... Espero ter ajudado.
Grande abraço...

bruno_69
(usa Sabayon)

Enviado em 04/04/2012 - 16:54h

Alguém ai sabe como eu posso fazer para essas regras de bloqueio https do iptables funcionar apenas para determinados ip's ou faixa de ip's, no meu caso gostaria que fossem bloqueados os ip's 192.168.1.100 ao 192.168.1.200 .
Valeu!

saitam
(usa Slackware)

Enviado em 04/04/2012 - 17:14h

seu proxy deve ser transparente né. Então para resolver definitivamente troque para proxy autenticado, e inicia as chains INPUT,OUTPUT,FORWARD do iptables tudo DROP, libere apenas as portas 80 e 443 no OUTPUT e não no FORWARD, também claro os serviços necessários ativos na sua rede.

chain OUTPUT libere portas 53,80,443
chain INPUT libere 22 se utiliza o SSH para acessar o firewall remotamente, recomendado usar técnica port knocking para o SSH.
chain FORWARD libere 53(DNS),110(POP3),25(SMTP),143(IMAP),3128(SQUID),
137:138:139:445(SAMBA) e se houver algum outro serviço ativo libere também...
Também a regra que faz todo tráfego de 80 para 3128, ae se algum usuário tentar tirar a configuração do navegador deixa de navegar, forçando assim navegar pelo proxy.
Dica
JAMAIS libere as portas 80 e 443 na chain FORWARD, se quiser que ninguém acesse o Ultrasurf para burlar o proxy.
E outra dica para bloquear o TOR é desabilitar o ip_forward
echo "0" > /proc/sys/net/ipv4/ip_forward

PS: Apenas funciona no proxy autenticado

Depois disso, tente usar o Ultrasurf e/ou TOR na tentativa de "burlar" o proxy =D


Maiores informações: http://mundodacomputacaointegral.blogspot.com/2011/12/configurando-servidor-proxy-autenticado.html