Bloqueio Squid Facebook

1. Bloqueio Squid Facebook

tiago2001
(usa Debian)

Enviado em 08/05/2014 - 11:34h

Pessoal, seguinte:
Utilizo squid3 com autenticação automática no AD 2008, porém o facebook eu não consigo bloquear, pois ele já vai para o https.
O não bloqueio de https não deveria funcionar somente no PROXY TRANSPARENTE?
Quando é somente autenticado deveria funcionar, certo?

Obs: Não quero bloquear por iptables pq assim eu teria que liberar o acesso por máquina e eu prefiro utilizando por usuários.

Valeu!!

0 0

Quote

2. Re: Bloqueio Squid Facebook

eduardo
(usa Linux Mint)

Enviado em 08/05/2014 - 11:40h

Cara, se tu tem a 443 liberada no iptables tu vai ter que tomar uma decisão: ou bloqueia a porta e marca o proxy nas estações (se tu usa AD, tu pode fazer isso pelo AD), ou tu vai ter que bloquear a mão via iptables cada site HTTPs que não quer que o pessoal acesse.

0 0

Quote

3. Re: Bloqueio Squid Facebook

tiago2001
(usa Debian)

Enviado em 08/05/2014 - 12:06h

eduardo escreveu:

Cara, se tu tem a 443 liberada no iptables tu vai ter que tomar uma decisão: ou bloqueia a porta e marca o proxy nas estações (se tu usa AD, tu pode fazer isso pelo AD), ou tu vai ter que bloquear a mão via iptables cada site HTTPs que não quer que o pessoal acesse.

O proxy está sendo pego automaticamente pelo wpad (DNS e DHCP). Pra mim o https não passaria pelo squid somente em proxy transparente, que não é o caso do meu.

0 0

Quote

4. Re: Bloqueio Squid Facebook

eduardo
(usa Linux Mint)

Enviado em 08/05/2014 - 13:41h

Certo, mas tu liberou a 443 no firewall? Não faz sentido funcionar o HTTPs e o mesmo não passar pelo proxy (inclusive com o proxy marcado).

0 0

Quote

5. não funciona

tiago2001
(usa Debian)

Enviado em 26/05/2014 - 14:06h

Ainda não consegui bloquear o Facebook, alguém tem alguma sugestão?

0 0

Quote

6. Re: Bloqueio Squid Facebook

l0g1in
(usa FreeBSD)

Enviado em 27/05/2014 - 11:21h

Cria uma acl do dstdomain no seu squid.conf colocando antes de qualquer liberação
acl fb dstdomain .facebook.com
acl fb dstdomain www.facebook.com
acl fb dstdomain .facebook.com.br
acl fb dstdomain www.facebook.com.br
acl fb dstdomain .pt-br.facebook.com
acl fb dstdomain www.pt-br.facebook.com

acl horario_almoco time MTWHFA 12:00-13:00

http_reply_access deny fb SUA_REDE horario_almoco # faz o bloqueio e não deixa a porta 443 responder para o dominio do facebook
http_access deny CONNECT fb SUA_REDE horario_almoco

Agora se você quiser liberar o acesso para algumas maquinas pode fazer IP/MAC ou usuário mudando a ordem dos http_access ou também criar uma acl do tipo time liberando exemplo do horário do rango como mostrado acima.

Abraços[];

0 0

Quote