Linux entre duas redes [RESOLVIDO]

13. Re: Linux entre duas redes [RESOLVIDO]

Francisco Wótila C. Cruz
Wotila_Carneiro

(usa Ubuntu)

Enviado em 18/02/2012 - 12:59h

Outra coisa que aprendi. Os sites como meebo, twitter, e outros que usam HTTPS estava acessando normal. Achei estranho..pesquisando, achei uma solução. Direcionar, pelo iptables, todo o tráfego da porta 443 para a porta 3128, assim el passaria pelo squid. No esquid criei uma ACL
para bloquear palavras e coloquei a palavra meebo dentro
acl palavras_bloqueadas url_regex -i "/etc/squid/palavrabloq"

http_access deny palavras_bloquedas

Mas todo site HTTPS aparece uma tela de Erro de conexão SSL, mesmo das pavaras que não estão dentro da ACL. É correto isso?


  


14. Dica

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 18/02/2012 - 13:19h

wotila escreveu:

Outra coisa que aprendi. Os sites como meebo, twitter, e outros que usam HTTPS estava acessando normal. Achei estranho..pesquisando, achei uma solução. Direcionar, pelo iptables, todo o tráfego da porta 443 para a porta 3128, assim el passaria pelo squid. No esquid criei uma ACL
para bloquear palavras e coloquei a palavra meebo dentro
acl palavras_bloqueadas url_regex -i "/etc/squid/palavrabloq"

http_access deny palavras_bloquedas

Mas todo site HTTPS aparece uma tela de Erro de conexão SSL, mesmo das pavaras que não estão dentro da ACL. É correto isso?


Remove essa regra de redirect da porta 443 ou não vai conseguir acesso a Bancos diversos.

Criei uma dica a uns dois dias mas ainda não liberaram, então segue:

Quem usa proxy transparente tem dificuldades de barrar as redes sociais acessadas via https para alguns usuários então segue a dica, ative o modulo ipt_string no firewall

modprobe ipt_string

E adicionar as regras no seu firewall:

Para alguns usuários apenas:

iptables -I FORWARD -s 192.168.0.xx -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -s 192.168.0.xx -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -s 192.168.0.xx -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -s 192.168.0.xx -m string --algo bm --string "youtube.com" -j DROP

Para o bloqueio para todos:

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -j DROP

Obs.: A regra server para outros sites basta apenas trocar a string pela que consta nos acesso ao site.


15. Re: Linux entre duas redes [RESOLVIDO]

Francisco Wótila C. Cruz
Wotila_Carneiro

(usa Ubuntu)

Enviado em 21/02/2012 - 11:04h

Entendi. Obrigado comunidade. Deu apara aprender muita coisa com esse tópico.



  
01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts