Linux entre duas redes [RESOLVIDO]

Wotila_Carneiro
(usa Ubuntu)

Enviado em 18/02/2012 - 12:59h

Outra coisa que aprendi. Os sites como meebo, twitter, e outros que usam HTTPS estava acessando normal. Achei estranho..pesquisando, achei uma solução. Direcionar, pelo iptables, todo o tráfego da porta 443 para a porta 3128, assim el passaria pelo squid. No esquid criei uma ACL
para bloquear palavras e coloquei a palavra meebo dentro
acl palavras_bloqueadas url_regex -i "/etc/squid/palavrabloq"

http_access deny palavras_bloquedas

Mas todo site HTTPS aparece uma tela de Erro de conexão SSL, mesmo das pavaras que não estão dentro da ACL. É correto isso?

andrecanhadas
(usa Debian)

Enviado em 18/02/2012 - 13:19h

Remove essa regra de redirect da porta 443 ou não vai conseguir acesso a Bancos diversos.

Criei uma dica a uns dois dias mas ainda não liberaram, então segue:

Quem usa proxy transparente tem dificuldades de barrar as redes sociais acessadas via https para alguns usuários então segue a dica, ative o modulo ipt_string no firewall

modprobe ipt_string

E adicionar as regras no seu firewall:

Para alguns usuários apenas:

iptables -I FORWARD -s 192.168.0.xx -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -s 192.168.0.xx -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -s 192.168.0.xx -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -s 192.168.0.xx -m string --algo bm --string "youtube.com" -j DROP

Para o bloqueio para todos:

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -j DROP

Obs.: A regra server para outros sites basta apenas trocar a string pela que consta nos acesso ao site.

Wotila_Carneiro
(usa Ubuntu)

Enviado em 21/02/2012 - 11:04h

Entendi. Obrigado comunidade. Deu apara aprender muita coisa com esse tópico.