Bloquear HTTPS em Facebook no BrazilFW [RESOLVIDO]

huelbert
(usa Outra)

Enviado em 28/01/2013 - 14:05h

Galera preciso bloquear o https://www.facebook.com no meu servidor brazilfw.
Já li em outros tópicos utilizando o iptables mas queria utilizar as regras personalizadas do próprio squid.
Alguém pode me ajudar

saitam
(usa Slackware)

Enviado em 28/01/2013 - 15:26h

BrasilFW na opção "Simplified Firewall Configuration" , tem Allow access to all internal users e Deny access to all internal users.

http://mundodacomputacaointegral.blogspot.com.br/

huelbert
(usa Outra)

Enviado em 28/01/2013 - 15:30h

Não achei essa opção...queria os comandos de squid para efetuar o bloqueio.

fabiogonpereira
(usa Ubuntu)

Enviado em 28/01/2013 - 16:54h

Você terá que criar uma acl no custom/squid.conf:
Você fazer também por redirecionamento, o usuario caira numa pagina de bloqueio, pode fazer pelo Dansguardian em conjunto com bfw cache.
Mas para te orientar melhor preciso de alguns dados, qual a versão do BFW ? 2.x ou 3.x ?
quer bloquear para todos ou para uma rede especifica ?

huelbert
(usa Outra)

Enviado em 28/01/2013 - 18:13h

Poderia me add no MSN huelbert@hotmail.com pra gente tentar as configurações.

fabiogonpereira
(usa Ubuntu)

Enviado em 28/01/2013 - 19:47h

Amigo, não dou suporte via MSN, poste suas configurações para que outros usuarios sejam beneficiados no forum.

fabiogonpereira
(usa Ubuntu)

Enviado em 28/01/2013 - 21:47h

Se for o BFW 3.X ele bloqueia por dominio, tanto bloqueia quanto redireciona para uma pagina de bloqueio.

huelbert
(usa Outra)

Enviado em 29/01/2013 - 09:37h

PretooOO estou usando o BrazilFW 3.x com proxy transparente, já tentei sua sugestão e não funcionou mesmo.

Fabio onde faço o bloqueio por domínio?

Carlos_Cunha
(usa Linux Mint)

Enviado em 29/01/2013 - 16:47h

Com proxy transparente não vai funcionar os bloqueio pois para o navegador ele não sabe que tera algo no meio(o squid) e se o squid tentar mecher no pacite dara erro......
A unica solução para https que ei TESTEI e funciona é essa que postei, porém é necessário ter um proxy maracodo...
Não conheço usando a interfac do BrazilFW

yosef
(usa Outra)

Enviado em 21/03/2013 - 11:20h

PASSO 1: CRIA ISSO EM CONFIGURAÇÕES > CACHE EM DISCO > REGRAS PERSONALIZADAS

# ACLS Lista de Controle de Acesso
acl Sites_Liberados url_regex -i "/etc/brazilfw/custom/Sites_Liberados"
acl Sites_Bloqueados url_regex -i "/etc/brazilfw/custom/Sites_Bloqueados"

# Email que será mostrado em caso de bloqueios no squid
cache_mgr seu_email@seu_dominio.com.br

# Restrições do Proxy
http_access allow Sites_Liberados !ip_adm
http_access deny Sites_Bloqueados !ip_adm

PASSO 2: EM FERRAMENTAS > GERENCIADOR DE ARQUIVO > /etc/brazilfw/custom VC TEM QUE CRIAR 3 ARQUIVOS (USA O PUTY PARA CRIAR OS ARQUIVOS)

O PRIMEIRO ARQUIVO DEVE SE CHAMAR Sites_Liberados (dentro de sites liberados vc coloca os sites q a rede pode acessar)

O SEGUNDO ARQUIVO DEVE SE CHAMAR Sites_Bloqueados (dentro de sites bloqueados vc coloca os sites q a rede não pode acessar)

O TERCEIRO ARQUIVO DEVE SE CHAMAR ip_adm (dentro desse arquivo vc coloca os ips vao acessar a internet sem restrição)

man dessa forma ae fica bem mais facil fazer o bolo.....ehehe valeu te + se resolver POSTA COMO RESOLVIDO AEEE...

huelbert
(usa Outra)

Enviado em 21/03/2013 - 11:42h

yosef

Essa configuração no SQUID eu já fiz, o meu problema é bloquear sites HTTPS, pois o SQUID transparente não consegue bloquear acesso HTTPS.

A solução que encontrei foi criar um script de inicialização, que ficou assim:

##BLOQUEIO DO FACEBOOK
FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255 204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"
iptables -N FACEBOOK

## FACEBOOK DENY
for face in $FACEBOOK_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 80 -j FACEBOOK

done

FACEBOOK_ALLOW="192.168.254.101 192.168.254.102 192.168.254.107 192.168.254.108 192.168.254.106 192.168.254.109" #Diretoria
for MSR_LIBERADO in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $MSR_LIBERADO -j ACCEPT
done

iptables -A FACEBOOK -j REJECT

exit 0


Alguém tem uma solução mais pratica?