[FUG-BR] RES: bloquear https com squid

Ricardo Augusto de Souza ricardo.souza em cmtsp.com.br
Terça Dezembro 16 13:51:11 BRST 2008


Renato,

eu utilizo proxy transparant sim e o https funciona na boa.
Porem eu nao redireciono a porta 443.

Veja as regras:

# squid trasparente
no rdr on $int_if inet proto tcp from $sem_proxy to any port 80
rdr pass on $int_if inet proto tcp from $lan to any port  80 -> $int_if port 128

Entao é isso: se utilizar transparent nao consigo bloquear sites https?


 

-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome de Leandro Keffer
Enviada em: terça-feira, 16 de dezembro de 2008 12:26
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] bloquear https com squid

Axo que o erro pode estar no firewall, vc esta direcionando a porta 443 ?
Pois tanto no autenticado como no transparente o bloqueio funciona


2008/12/16 Renato Botelho <rbgarga em gmail.com>

> On Tue, Dec 16, 2008 at 12:49 PM, Ricardo Augusto de Souza 
> <ricardo.souza em cmtsp.com.br> wrote:
> > Ola,
> > eu  utilizo a forma abaixo para bloquear alguns domínios:
> >
> > acl bad_sites dstdomain "/etc/squid/bad_sites.txt"
> >
> > http_access deny bad_sites
> >
> >
> > Porém os usuarios conseguem acessar os sites via https.
> >
> > Como vcs bloqueiam sites ( http e https ) ?
>
> O que deve estar acontecendo é que você usa proxy transparente, 
> correto?
>
> Se for isso, não existe maneira pra bloquear https, agora se você usa 
> autenticado, então com essas regras ele deveria bloquear os dois.
>
> --
> Renato Botelho
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Mais detalhes sobre a lista de discussão freebsd