bloquear facebook

1. bloquear facebook

Perfil removido
removido

(usa Nenhuma)

Enviado em 30/05/2012 - 17:15h

Boa Tarde, tenho alguns espertinhos na minha rede que acessa o facebook com "https", o squid não controla ssl, sendo assim o usuário consegue navegar colocando o "s".

Qual alternativa posso contornar está situação de uma maneira limpa ?

Bom, eu fiz um bloqueio por string no iptables "facebook", e resolveu o problema. Porém preciso criar 2 scripts de firewall colocar em contrab etc... um pouco de gambiarra. Outro problema é que o host do orkut não consigo colocar a string "orkut" pq o mesmo ip não resolve para o o nome orkut. Sendo assim preciso ficar pegando todos os ips para bloquear (muita gambiarra).

Qual a melhor maneira de resolver este problema ?

obrigado


  


2. Re: bloquear facebook

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 30/05/2012 - 17:20h

Remova a opção CONNECT do seu Squid nas portas SSL q resolve o seu problema.

EDIT: neste caso, vc tem q explicitar quais domínios q vc deseja ter acesso para o squid (lista branca).


3. Re: bloquear facebook

Perfil removido
removido

(usa Nenhuma)

Enviado em 30/05/2012 - 20:22h

ok, mas se eu tirar o parametro "http_access deny CONNECT !SSL_ports"

e colocar por primeiro "acl whitelist url_regex -i "/etc/reg/whitelist"

Vai conectar o SSL nesta regra "url_regex" ?




4. Re: bloquear facebook

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 30/05/2012 - 22:38h

Posso estar enganado, mas no meu trampo funcionou. Teste ae e me fala.


5. RESOLVIDO BLOQUEIO FACEBOOK

marcelo
marcelobomg

(usa Debian)

Enviado em 01/06/2012 - 19:03h

E SO IREM EM MEU POST QUE LA EXPLICA COMO BLOQUEAR DE VEZ FACEBOOK, E AINDA MAIS LIBERA SO PRA QUEM VOCE QUE.

http://www.vivaolinux.com.br/topico/Squid-Iptables/bloqueio-de-facebook-e-https/


6. RESOLVIDO BLOQUEIO FACEBOOK

marcelo
marcelobomg

(usa Debian)

Enviado em 01/06/2012 - 19:17h

jiraya escreveu:

Boa Tarde, tenho alguns espertinhos na minha rede que acessa o facebook com "https", o squid não controla ssl, sendo assim o usuário consegue navegar colocando o "s".

Qual alternativa posso contornar está situação de uma maneira limpa ?

Bom, eu fiz um bloqueio por string no iptables "facebook", e resolveu o problema. Porém preciso criar 2 scripts de firewall colocar em contrab etc... um pouco de gambiarra. Outro problema é que o host do orkut não consigo colocar a string "orkut" pq o mesmo ip não resolve para o o nome orkut. Sendo assim preciso ficar pegando todos os ips para bloquear (muita gambiarra).

Qual a melhor maneira de resolver este problema ?

obrigado


E SO IREM EM MEU POST QUE LA EXPLICA COMO BLOQUEAR DE VEZ FACEBOOK, E AINDA MAIS LIBERA SO PRA QUEM VOCE QUE.

http://www.vivaolinux.com.br/topico/Squid-Iptables/bloqueio-de-facebook-e-https/


7. SOLUÇÃO

Sergio Napolitano
napolitano

(usa Debian)

Enviado em 05/06/2012 - 23:16h

Presumo que o squid seja transparent...
Logo, vc terá que fazer o filtro no iptables.


http://www.vivaolinux.com.br/dica/Bloquear-Facebook-e-Youtube-por-HTTPS

Com isso, não adianta mudar a faixa de ips dos dominios bloqueados. Pois se observarmos, com o tempo os ips do facebook, msn, youtube, etc vão mudando e/ ou aumentando.

No meu caso, já implementei esta solução do André Canhadas criando uma nova CHAIN para filtrar quem pode ou não acessar...

Ex:
###CRIA CADEIA PRA TRATAR OS PACOTES
iptables -N REDES_SOCIAIS
###################################
###REDIRECIONA O TRAFEGO PARA A CADEIA ESPECIFICA
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j REDES_SOCIAS
...
###LIBERA OS IPS QUE PODEM ACESSAR O DESTINO
iptables -I REDES_SOCIAS -s <ip_liberado> -j ACCEPT
...
###PODE SER IMPLEMENTADO UM for CASO TENHA MUITOS IPS
...
##PARA FINALIZAR, DROPA O RESTO
iptables -A REDES_SOCIAS -j DROP

A criatividade pra incrementar e finalizar é contigo.