Enviado em 09/07/2014 - 23:27h
meetgyn escreveu:
Dessa forma além de bloquear não precisei me preocupar com o DHCP mudando os ips toda hora. Único problema que teria seria os chefões que usavam dhcp, mais sanei esse problema setando ip fixo nos mesmo. Valeu demais pela contribuição
wagner7br escreveu:
Então...
Para quem usa proxy transparente há mesmo uma certa dificuldades para barrar as redes sociais acessadas via https para alguns usuários
Pois o Https é uma porta segura.
Então, faça o seguinte:
1- ative o modulo ipt_string
modprobe ipt_string
Agora adicionar as regras no seu firewall:
iptables -I FORWARD -s 192.168.0.xx -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -s 192.168.0.xx -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -s 192.168.0.xx -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -s 192.168.0.xx -m string --algo bm --string "youtube.com" -j DROP
Pronto já esta ok.
Se deu certo post aqui blz.
Meu velho, parabéns.. Funciona perfeito, somente para youtube que nao deu, mas o facebook barrou de boa. Muitos reclamam do proxy transparente, porem pensa colocar proxy nos navegadores em uma empresa com mais de 500 usuário, fora os visitantes que chegam toda hora. Então...
Para quem usa proxy transparente há mesmo uma certa dificuldades para barrar as redes sociais acessadas via https para alguns usuários
Pois o Https é uma porta segura.
Então, faça o seguinte:
1- ative o modulo ipt_string
modprobe ipt_string
Agora adicionar as regras no seu firewall:
iptables -I FORWARD -s 192.168.0.xx -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -s 192.168.0.xx -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -s 192.168.0.xx -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -s 192.168.0.xx -m string --algo bm --string "youtube.com" -j DROP
Pronto já esta ok.
Se deu certo post aqui blz.
Dessa forma além de bloquear não precisei me preocupar com o DHCP mudando os ips toda hora. Único problema que teria seria os chefões que usavam dhcp, mais sanei esse problema setando ip fixo nos mesmo. Valeu demais pela contribuição
meetgyn, se o seu DHCP estiver no linux ou no windows, deixa eles na reserva, assim caso vc tenha que fazer alguma mudança ou um dos chefões tiverem que levar o equipamento embora vc não tem que se preocupar.. Deixa o seu servidor fazer a função dele. rsrsrsrs
Sobre o youtube eu vou fazer alguns testes na empresa e te falo, não reparei nesta questão. Ele não bloqueou o Youtube?
