criar mensagem de erro bloqueia de site iptables

kikokiller
(usa Debian)

Enviado em 26/10/2018 - 15:04h

olá a todos, pelo q tenho lido sobre squid ele nao bloqueia sites https, neste caso resolvi fazer meus bloqueios via iptables, gostaria de saber se existe algum jeito de no lugar do iptables dar timeout quando bloquear o determinado site ele, redirecione para uma pagina html com a mensagem de erro: site bloqueado

desde ja agradeço
abracao

alanvictorjp
(usa Debian)

Enviado em 27/10/2018 - 12:11h

se usa debian, baixe as sources do squid, recompile com as opções enable ssl e faça um debuild, veja se funciona, por padrão squid não funciona em cima de ssl.

kikokiller
(usa Debian)

Enviado em 29/10/2018 - 15:55h

ola!
ele como ssl tem q cada maquina cliente instalar um certificado digital? pelo q li é isso

deve ter algum jeito q redirecionar quando o site nao abre via iptables

WBaluz
(usa Arch Linux)

Enviado em 29/10/2018 - 23:54h

Opa brother tudo tranquilo... cara em relação ao iptables eu, particulamente, não sei se possui um jeito de fazer esse redirecionamento.. mas como o amigo falou tu podes compilar o squid com suporte ao https e usar uma gpo para instalar os certificados...

kikokiller
(usa Debian)

Enviado em 30/10/2018 - 09:42h

ola a todos, conhecem algum artigo q ensine passo a passo a fazer isso, achei alguns, tentei, mas sempre acaba dando erro, principalmente na hora de recompilar o squid


att.

alanvictorjp
(usa Debian)

Enviado em 12/11/2018 - 01:37h

desculpa nao ter respondido antes, caso não tenha resolvido, posta aqui o erro que você recebe.

alanvictorjp
(usa Debian)

Enviado em 12/11/2018 - 01:46h

sim, precisa importar a CA nos navegadores dos clientes, cuidado com esse procedimento, do lado server é possível abrir payloads com a chave privada.... ;)