Bloquear Facebook pelas regras do squid

rtbarreto
(usa Ubuntu)

Enviado em 25/09/2013 - 12:51h

Bom dia pessoal,
Estou com um problema, tenho um servidor rodando um squid com algumas regras definidas. meu problema e o seguinte, se o usuario for no navegador e digitar facebook.com.br o servidor bloqueia na hora, mais se ele digitar facebook na barra de pesquisa do google, e clicar no link do facebook o mesmo abre normalmente.
notei que o endereço que aparece é pt-br.facebook.com, coloquei esse endereço nas regras do squid mais mesmo assim passa.
alguem pode ajudar ?

stefaniobrunhara
(usa CentOS)

Enviado em 25/09/2013 - 13:00h

É bem provável que a pesquisa do google esteja apontando para um endereço https, se você esta usando proxy transparente e permitiu forward para toda a rede, eles vão ter acesso.

Remova o proxy transparente e configure os navegadores para passarem pelo proxy.

caso contrario, você vai precisar alterar seu firewall e fazer o bloqueio do face usando o

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP

rtbarreto
(usa Ubuntu)

Enviado em 25/09/2013 - 13:11h

Acabei de colocar essa regra no firewall e deu certo, bloquei de todo mundo.
mais eu queria bloquear pelo squid.
o problema e que se eu tirar o proxy transparente e muito maquina pra fazer na mão, notei que esse problema so acontece com o facebook e o twitter, com o restante bloqueia normalmente.

px
(usa Debian)

Enviado em 25/09/2013 - 15:15h

É pelos https da vida...

stefaniobrunhara
(usa CentOS)

Enviado em 25/09/2013 - 15:19h

O squid anterior a versão 3 não tem suporta a porta 443 transparente. Eu achei mais fácil mudar configuração do browse, as soluções para contornar este problema era mais difícil




solução 1
Muda seu firewall de forma a ter facilidade de bloquear porta 443

solução 2
Configurar seu squid para ter suporte a 443 transparente
http://www.vivaolinux.com.br/topico/Squid-Iptables/Certificado-SSL-nao-aceito-pelos-navegadores

px
(usa Debian)

Enviado em 25/09/2013 - 15:44h

ainda acho melhor o bloqueio pelo iptables ou pelas rotas, mesmo não sendo o ideal

danniel-lara
(usa Fedora)

Enviado em 25/09/2013 - 15:47h

também concordo

http://www.vivaolinux.com.br/dica/Bloqueando-Facebook-pelo-IPtables
http://www.vivaolinux.com.br/dica/Bloqueando-Facebook-com-IPtables-de-forma-facil-intuitiva-e-eficie...

rtbarreto
(usa Ubuntu)

Enviado em 25/09/2013 - 16:03h

O que eu achei estranho é que eu fiz o bloqueio pelo iptables, mais não sei por que diabos quando essa regra ta ativa o meu email fica muito lento. não sei o que uma coisa tem a ver com a outra

stefaniobrunhara
(usa CentOS)

Enviado em 25/09/2013 - 17:06h

Também tive o mesmo problema, para receber email pelo outlook, não são todos os email que acontece isto, as vezes pelo webmail eu removo os emails e a caixa passa a funcionar.

danniel-lara
(usa Fedora)

Enviado em 25/09/2013 - 17:20h

cara são os email que tem a palavra FACEBOOK
por isso ocorre isso
por isso eu não uso a opção de string no iptables
tive muita dor de cabeça com isso com alguns clientes

stefaniobrunhara
(usa CentOS)

Enviado em 25/09/2013 - 18:11h

Deixar o squid resolver este problema é bem melhor mesmo, da mais trabalho, mas achei mais eficiente!

rtbarreto
(usa Ubuntu)

Enviado em 26/09/2013 - 08:05h

Mesmo se eu atualizar para o squid3 esse problema vai persistir ? esse htpps ta [*****] aqui. por que eu fiz um teste coloquei o ip da minha maquina no bloqueio total. qualquer coisa que eu digito no navegador ele bloqueia, mais a minha pagina inicia é a do google, se eu clico nela ele abre o google, e assim consigo entrar no facebook.

sobre configurar o proxy no navegar ao em vez de deixar ele transparente, o que mudaria para ele conseguir bloquear ?