Bloquear HTTPS [RESOLVIDO]

1. Bloquear HTTPS [RESOLVIDO]

Moises Martins
moisesmartins

(usa Outra)

Enviado em 24/04/2013 - 16:40h

Boa tarde a comunidade.
Gostaria de uma ajuda dos colegas para bloquear sites https (facebook, orkut etc.)no squid3.


Squid.conf (regras para https)
acl CONNECT method CONNECT

acl sites_sti_deny_ssl url_regex -i "/etc/squid3/acls/sites_sti_deny_ssl"

http_access deny CONNECT !SSL_ports
http_access deny acesso_sti CONNECT sites_sti_deny_ssl


Diretório de ACL
vim /etc/squid3/acls/sites_sti_deny_ssl
#--------sites_sti_deny_ssl------------#
www.facebook.com:443


Arquivo de log do squid
#tail -f /var/log/squid3/access.log | grep xxx.xxx.xxx.xx | grep facebook
xxx.xxx.xxx.xx TCP_DENIED/407 4220 GET http://www.facebook.com/ - NONE/- text/html
xxx.xxx.xxx.xx TCP_DENIED/407 4422 GET http://www.facebook.com/ - NONE/- text/html
xxx.xxx.xxx.xx TCP_DENIED/403 4591 GET http://www.facebook.com/ usuario NONE/- text/html
xxx.xxx.xxx.xx TCP_DENIED/407 3796 CONNECT www.facebook.com:443 - NONE/- text/html
xxx.xxx.xxx.xx TCP_DENIED/407 3998 CONNECT www.facebook.com:443 - NONE/- text/html

Agradeço aos colegas!!!



  


2. Re: Bloquear HTTPS [RESOLVIDO]

Andre
andrezimls

(usa Ubuntu)

Enviado em 24/04/2013 - 16:48h

moisesmartins escreveu:

Boa tarde a comunidade.
Gostaria de uma ajuda dos colegas para bloquear sites https (facebook, orkut etc.)no squid3.


Squid.conf (regras para https)
acl CONNECT method CONNECT

acl sites_sti_deny_ssl url_regex -i "/etc/squid3/acls/sites_sti_deny_ssl"

http_access deny CONNECT !SSL_ports
http_access deny acesso_sti CONNECT sites_sti_deny_ssl


Diretório de ACL
vim /etc/squid3/acls/sites_sti_deny_ssl
#--------sites_sti_deny_ssl------------#
www.facebook.com:443


Arquivo de log do squid
#tail -f /var/log/squid3/access.log | grep xxx.xxx.xxx.xx | grep facebook
xxx.xxx.xxx.xx TCP_DENIED/407 4220 GET http://www.facebook.com/ - NONE/- text/html
xxx.xxx.xxx.xx TCP_DENIED/407 4422 GET http://www.facebook.com/ - NONE/- text/html
xxx.xxx.xxx.xx TCP_DENIED/403 4591 GET http://www.facebook.com/ usuario NONE/- text/html
xxx.xxx.xxx.xx TCP_DENIED/407 3796 CONNECT www.facebook.com:443 - NONE/- text/html
xxx.xxx.xxx.xx TCP_DENIED/407 3998 CONNECT www.facebook.com:443 - NONE/- text/html

Agradeço aos colegas!!!


Boa tarde Moisés,

Tive vendo algo assim esses dias. O negócio foi redirecionar todo ou parte do trafego da porta 443 para o squid.

Se te ajudar tenho uma regrinha que peguei de um amigo.

Sds!







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts