Bloquear proxy online

eelith
(usa Debian)

Enviado em 25/01/2013 - 00:04h

Na empresa em que trabalho tentei bloquear sites como facebook, twitter, youtube, etc.

Ate que consegui fazer tal bloqueio usando uma regra do iptables (iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP), também consegui bloquear o ultrasurf...

Porem alguns funcionários ainda conseguem acessar esses sites usando proxy onlines
como por exemplo:

http://www.onnix.net/proxy
http://www.zend2.com
http://www.proxyonline.ro
http://www.proproxy.info
http://anonymouscitizens.info

Em fim, a lista e infinita por isso recorri a este tópico para tentar achar uma
solução.



Agradeço desde já a todos que puderem me ajudar de alguma forma.

Carlos_Cunha
(usa Linux Mint)

Enviado em 25/01/2013 - 00:09h

Faça com sua politica padrão seja bloquear tudo e liberar o que é necessario, dessa forma ira funonar
Ou se vc monitorando os logs do proxy e ir bloqueand, fora isso não tem como eu imagino!!

eelith
(usa Debian)

Enviado em 25/01/2013 - 00:22h

PretooOO também não vejo outra saída alem do que você mencionou, bloquear todos pelo endereço mac e ir liberando somente os usuário que realmente precisam ter acesso a internet.

alem disso adicionar uma acl no squid bloqueando a palavra 'proxy'.

saitam
(usa Slackware)

Enviado em 25/01/2013 - 07:50h

Bom, a recomendação é iniciar as regras nas chains INPUT,OUTPUT e FORWARD em DROP, liberando apenas o que for necessário.
Agora a dica para não usarem proxy externos é não liberar portas 80 e 443 no FORWARD, deve forçar passar todo trafego pela porta do Squid, obviamente deve estar liberadas essas portas no Squid.
Também adicionar no arquivo de sitesrestritos a lista completa incluindo os endereços proxy externos mencionados.

http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html