Gerenciar HTTPS

hardmania
(usa KUbuntu)

Enviado em 02/03/2011 - 09:39h

Bom dia pessoal, descupem voltar a um velho assunto, que já li muitos artigos, já fiz muitos estudos e ainda está tudo amarrado.
Eu trabalho com a distro KUBUNTU 8.04 que me atende muito bem. Mas tenho um problema na hora de gerenciar HTTPS pelo SQUID.
Já segui vários procedimentos de artigos lidos e nada dá certo. Uns falam pra controlar via IPTABLES, outros falam pra redirecionar a porta 443 para o Squid que ele consegue gerenciar. Nada disso dá certo... Quando bloqueio o HTTPS não funciona mais nada em HTTPS.
Vi até gente falando que o Squid 3 fazia tal gerenciamento. Também não deu certo!
O ideal é gerenciar os sites HTTPS igual aos HTTP. Se alguem tiver uma ideia ou uma luz pra me dar, ficarei muito grato.
Vi um artigo interessante, que falavam que podemos criar um script no IPTABLES que lê um arquivo TXT e listar os sites bloqueados dentro dele, mas também isso não deu certo. Como vocês mais experientes nisso lidam com essa situação? Qual a solução utilizada hoje em dia para gerenciar os sites HTTPS?
Fico no aguardo...

Stefan
(usa Debian)

Enviado em 02/03/2011 - 13:08h

opa tudo certo?
Sou meio novato nisso aqui tbm, mas acho q qq "luz" é valida heheh
Aqui eu faço assim (já que n sei bloquear tudo e depois liberar alguns pelo iptables (não da certo aqui))
Eu faço a regra de IPtables e adiciono os sites 443 que n quero que sejam acessados...
Ex:

iptables -t filter -A FORWARD -d www.site.com -p tcp --dport 443 -j DROP
iptables -t filter -A INPUT -d www.site.com -p tcp --dport 443 -j DROP

Dai n sei se isso depende da distro, mas uso debian

hardmania
(usa KUbuntu)

Enviado em 02/03/2011 - 16:33h

Obrigado, vou testar e depois comento sobre os resultados