Bloquear webmail com https no squid [RESOLVIDO]

thiago_dias
(usa CentOS)

Enviado em 24/08/2010 - 08:24h

Ola, estou precisando bloquear os webmails no meu squid,porém se usar o https ao invés do http ele navega.Como que faço para bloquear utilizando o squid, não pode ser através do iptables,pois algumas pessoas da empresa tem que ter acesso aos e-mails, e se bloquear no iptables,ele bloqueia para todos.
Eu não quero bloquear todos os sites com https, apenas alguns deles.
Abraços

thiago_dias
(usa CentOS)

Enviado em 24/08/2010 - 10:29h

Renato, o meu squid era transparente.
Se eu fizer o que você falou, vou estar bloqueando qualquer site https não?
Eu quero bloquear só alguns e não pode ser no iptables,pois tem certos usuários que poderão acessar.
a porta 443 esta liberada no firewall, algum problema?

renato_pacheco
(usa Debian)

Enviado em 24/08/2010 - 13:11h

No caso vc teria q bloquear a 443 d forma direta, forçando o usuário a conectar-se pelo squid apenas, dessa forma:

iptables -A FORWARD -p tcp --dport 443 -j DROP

thiago_dias
(usa CentOS)

Enviado em 24/08/2010 - 15:45h

Eu tinha liberado ela,pois estava usando proxy transparente, agora que estou com autenticação, vi que realmente ela não faz mais sentido no iptables, posso remover a linha do iptables que libera a porta 443, já que no meu script de firewall,ele bloqueia tudo e eu vou liberando de acordo que for precisando.
Não removi o 443 das safeports e funcionou perfeitamente do modo que eu queria, bloqueando os https para os que tem acesso negado e permitindo para os sites que tem permissão.
Obrigado Renato.
Abraços