Denuncie Favoritos Indicar

Bloquear sites HTTPS

1. Bloquear sites HTTPS

egomes
(usa CentOS)

Enviado em 01/10/2012 - 08:52h

BOM DIA

Como faço para bloquear sites https??

utilizo o squid mais o mesmo so bloqueia http!

Obrigado

0 0

Quote

2. Re: Bloquear sites HTTPS

renato_pacheco
(usa Debian)

Enviado em 01/10/2012 - 09:39h

You wrong! Squid bloqueia, sim, hosts HTTPS. Só não faz isso caso ele esteja em modo transparente. Se estiver nesse caso, vc terá d bloquear os hosts via firewall, q dá trabalho. Mas, se quiser, bloqueie assim:



iptables -A FORWARD -d IP_COM_HTTPS -s IP_ORIGEM -j DROP

0 0

Quote

3. Re: Bloquear sites HTTPS

egomes
(usa CentOS)

Enviado em 01/10/2012 - 09:46h

eu não entendi esse ip de origem

0 0

Quote

4. Re: Bloquear sites HTTPS

saitam
(usa Slackware)

Enviado em 01/10/2012 - 09:46h

É mais garantido dessa forma
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

Bloqueia geral.

Ou também outra forma de fazer seria colocar uma lista de sites em /etc/hosts
Por exemplo: em /etc/hosts
192.168.1.3 www.facebook.com
192.168.1.3 facebook.com
192.168.1.3 pt-br.facebook.com
192.168.1.3 www.orkut.com
192.168.1.3 orkut.com
192.168.1.3 www.twitter.com
192.168.1.3 twitter.com

Nota: O ip 192.168.1.3 seria o servidor web, que redireciona para a página na intranet.

0 0

Quote

5. Re: Bloquear sites HTTPS

spolti
(usa Fedora)

Enviado em 01/10/2012 - 10:13h

Se usar o apache habilita o valve Rewrite e bloqueia tudo que começar com https*...

0 0

Quote

6. Re: Bloquear sites HTTPS

egomes
(usa CentOS)

Enviado em 01/10/2012 - 11:30h

Satam tem como bloquear o face sem ser por string??

0 0

Quote

7. Re: Bloquear sites HTTPS

saitam
(usa Slackware)

Enviado em 01/10/2012 - 11:43h

egomes escreveu:

Satam tem como bloquear o face sem ser por string??

Satam ?

Tem outra forma de fazer seria colocar uma lista de sites em /etc/hosts
Por exemplo: em /etc/hosts
192.168.1.3 www.facebook.com
192.168.1.3 facebook.com
192.168.1.3 pt-br.facebook.com
192.168.1.3 www.orkut.com
192.168.1.3 orkut.com
192.168.1.3 www.twitter.com
192.168.1.3 twitter.com

Nota: O ip 192.168.1.3 seria o servidor web, que redireciona para a página na intranet.
Também pode substituir 192.168.1.3 por 0.0.0.1, mas acho melhor redirecionar para a página na intranet conforme esta acima, claro troque pelo seu ip do servidor web.

0 0

Quote

8. Re: Bloquear sites HTTPS

egomes
(usa CentOS)

Enviado em 01/10/2012 - 11:45h

caso alguém preciso acessar tem algo para colocar como excessão??

obrigado

0 0

Quote

9. Re: Bloquear sites HTTPS

saitam
(usa Slackware)

Enviado em 01/10/2012 - 13:32h

egomes escreveu:

caso alguém preciso acessar tem algo para colocar como excessão??

obrigado

Nesse caso, é melhor configurar proxy autenticado no squid. Assim cria dois grupos, um com acesso total e outro com acesso restrito.

Para saber mais veja em: http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

0 0

Quote