Bloquear HTTPS em Facebook no BrazilFW [RESOLVIDO]

1. Bloquear HTTPS em Facebook no BrazilFW [RESOLVIDO]

Rodrigo de Oliveira
huelbert

(usa Outra)

Enviado em 28/01/2013 - 14:05h

Galera preciso bloquear o https://www.facebook.com no meu servidor brazilfw.
Já li em outros tópicos utilizando o iptables mas queria utilizar as regras personalizadas do próprio squid.
Alguém pode me ajudar


  


2. MELHOR RESPOSTA

Carlos A. P. Cunha
Carlos_Cunha

(usa Linux Mint)

Enviado em 28/01/2013 - 21:20h

Se for com proxy transparente, pode esquecerem nãi via nenhuma solução funcionar ate o momento...
Se for com proxy marcado, primeiro tera que bloquear a 443(o correto), e com isso terá que ir liberando os acesso, dessa forma sem proxy marcado não navega e claro direcionar a porta 80 para a que vc usa no proxy

Após isso vc pode criar um acl, exemplo

acl face_nao src <sua-rede ou IPs>
acl face_domain dstdomain .facebok.com .facebook.com.br .facebook.com:443 .facebook.com.br:443
http_access deny face_nao face_domain

Abraço

3. Re: Bloquear HTTPS em Facebook no BrazilFW [RESOLVIDO]

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 28/01/2013 - 15:26h

huelbert escreveu:

Galera preciso bloquear o https://www.facebook.com no meu servidor brazilfw.
Já li em outros tópicos utilizando o iptables mas queria utilizar as regras personalizadas do próprio squid.
Alguém pode me ajudar


BrasilFW na opção "Simplified Firewall Configuration" , tem Allow access to all internal users e Deny access to all internal users.

http://mundodacomputacaointegral.blogspot.com.br/


4. Re: Bloquear HTTPS em Facebook no BrazilFW [RESOLVIDO]

Rodrigo de Oliveira
huelbert

(usa Outra)

Enviado em 28/01/2013 - 15:30h

Não achei essa opção...queria os comandos de squid para efetuar o bloqueio.


5. Tópico: Bloquear HTTPS em Facebook no BrazilFW

Fabio Gonçalves Pereira
fabiogonpereira

(usa Ubuntu)

Enviado em 28/01/2013 - 16:54h

Você terá que criar uma acl no custom/squid.conf:
Você fazer também por redirecionamento, o usuario caira numa pagina de bloqueio, pode fazer pelo Dansguardian em conjunto com bfw cache.
Mas para te orientar melhor preciso de alguns dados, qual a versão do BFW ? 2.x ou 3.x ?
quer bloquear para todos ou para uma rede especifica ?


6. Re: Bloquear HTTPS em Facebook no BrazilFW [RESOLVIDO]

Rodrigo de Oliveira
huelbert

(usa Outra)

Enviado em 28/01/2013 - 18:13h

Poderia me add no MSN [email protected] pra gente tentar as configurações.


7. Tópico: Bloquear HTTPS em Facebook no BrazilFW

Fabio Gonçalves Pereira
fabiogonpereira

(usa Ubuntu)

Enviado em 28/01/2013 - 19:47h

Amigo, não dou suporte via MSN, poste suas configurações para que outros usuarios sejam beneficiados no forum.


8. Re: Bloquear HTTPS em Facebook no BrazilFW [RESOLVIDO]

Fabio Gonçalves Pereira
fabiogonpereira

(usa Ubuntu)

Enviado em 28/01/2013 - 21:47h

Se for o BFW 3.X ele bloqueia por dominio, tanto bloqueia quanto redireciona para uma pagina de bloqueio.


9. Re: Bloquear HTTPS em Facebook no BrazilFW [RESOLVIDO]

Rodrigo de Oliveira
huelbert

(usa Outra)

Enviado em 29/01/2013 - 09:37h

PretooOO estou usando o BrazilFW 3.x com proxy transparente, já tentei sua sugestão e não funcionou mesmo.

Fabio onde faço o bloqueio por domínio?


10. Re: Bloquear HTTPS em Facebook no BrazilFW [RESOLVIDO]

Carlos A. P. Cunha
Carlos_Cunha

(usa Linux Mint)

Enviado em 29/01/2013 - 16:47h

Com proxy transparente não vai funcionar os bloqueio pois para o navegador ele não sabe que tera algo no meio(o squid) e se o squid tentar mecher no pacite dara erro......
A unica solução para https que ei TESTEI e funciona é essa que postei, porém é necessário ter um proxy maracodo...
Não conheço usando a interfac do BrazilFW



11. PASSO A PASSO

yosef
yosef

(usa Outra)

Enviado em 21/03/2013 - 11:20h

PASSO 1: CRIA ISSO EM CONFIGURAÇÕES > CACHE EM DISCO > REGRAS PERSONALIZADAS

# ACLS Lista de Controle de Acesso
acl Sites_Liberados url_regex -i "/etc/brazilfw/custom/Sites_Liberados"
acl Sites_Bloqueados url_regex -i "/etc/brazilfw/custom/Sites_Bloqueados"

# Email que será mostrado em caso de bloqueios no squid
cache_mgr [email protected]_dominio.com.br

# Restrições do Proxy
http_access allow Sites_Liberados !ip_adm
http_access deny Sites_Bloqueados !ip_adm

PASSO 2: EM FERRAMENTAS > GERENCIADOR DE ARQUIVO > /etc/brazilfw/custom VC TEM QUE CRIAR 3 ARQUIVOS (USA O PUTY PARA CRIAR OS ARQUIVOS)

O PRIMEIRO ARQUIVO DEVE SE CHAMAR Sites_Liberados (dentro de sites liberados vc coloca os sites q a rede pode acessar)

O SEGUNDO ARQUIVO DEVE SE CHAMAR Sites_Bloqueados (dentro de sites bloqueados vc coloca os sites q a rede não pode acessar)

O TERCEIRO ARQUIVO DEVE SE CHAMAR ip_adm (dentro desse arquivo vc coloca os ips vao acessar a internet sem restrição)

man dessa forma ae fica bem mais facil fazer o bolo.....ehehe valeu te + se resolver POSTA COMO RESOLVIDO AEEE...




12. Re: Bloquear HTTPS em Facebook no BrazilFW [RESOLVIDO]

Rodrigo de Oliveira
huelbert

(usa Outra)

Enviado em 21/03/2013 - 11:42h

yosef

Essa configuração no SQUID eu já fiz, o meu problema é bloquear sites HTTPS, pois o SQUID transparente não consegue bloquear acesso HTTPS.

A solução que encontrei foi criar um script de inicialização, que ficou assim:

##BLOQUEIO DO FACEBOOK
FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255 204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"
iptables -N FACEBOOK

## FACEBOOK DENY
for face in $FACEBOOK_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 80 -j FACEBOOK

done

FACEBOOK_ALLOW="192.168.254.101 192.168.254.102 192.168.254.107 192.168.254.108 192.168.254.106 192.168.254.109" #Diretoria
for MSR_LIBERADO in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $MSR_LIBERADO -j ACCEPT
done

iptables -A FACEBOOK -j REJECT

exit 0


Alguém tem uma solução mais pratica?



01 02