[FUG-BR] Bloqueio HTTPS
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Sábado Abril 28 11:23:15 BRT 2012
Saul Figueiredo escreveu:
> Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento <
> welinaldo em bsd.com.br> escreveu:
>
>
>> Olá pessoal,
>>
>> Qual o meio mais facil de bloquear acessos via https? por exemplo,
>> https://www.site.com?
>>
>> --
>> .:: Welinaldo L N
>> .:: Estudante de Desenvolvimento de Sistemas
>> .:: FreeBSD Community Member #BSD/OS
>> .:: Antes de imprimir, veja se realmente é necessário!
>> .ılı..ılı.
>>
>
> Boa noite Welinaldo!
> Você quer bloquear usando o quê ? squid, luska, ou ipfw?
> Exemplo:
> Se você tem um proxy transparente (redireciona todo o trafego destinado a
> porta 80 para a porta 3128 do squid) você pode optar por bloquear endereços
> especificos no ipfw... como o desse site por exempl
Saul,
Via HTTP ele não tem problema para bloquear... o problema é HTTPS.
Proxy transparente não consegue interceptar tráfego HTTPS (tcp/443).
Ele terá que bloquear a classe de rede do facebook pelo firewall....
Em alguns clientes com pfSense eu fiz o seguinte:
* deixo o proxy transparente na porta 80/tcp (HTTP);
* bloqueio todas as outras portas (inclusive HTTPS);
* quando o cliente precisar usar algo com HTTPS, recomendo configurar o
proxy no navegador (a conexão chega ao pfSense pela 3128, e o Squid faz
a conexão ao site remoto via HTTPS... dessa forma posso bloquear por URL).
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
Mais detalhes sobre a lista de discussão freebsd