bloquerar a porta 443 e liberar sites desejados

1. bloquerar a porta 443 e liberar sites desejados

Andre chagas ramos
andre_ramos

(usa openSUSE)

Enviado em 30/11/2009 - 07:55h

como bloquear a porta 443 e liberar o sites desejados?

eu direcionei a porta 443 para a 3128 a porta do proxy e agora esta bloqueando tudo sites de bancos e etc, gostaria de liberar alguns sites como bancos, gmail e outros. Como deve ficar estas regras.

Grato


  


2. Re: bloquerar a porta 443 e liberar sites desejados

Magno Lima
magnolinux

(usa Debian)

Enviado em 30/11/2009 - 08:00h

vc vai criar uma lista de acesso permitidos e colocar os endereços ali dentro..

Ex:

acl sites_liberados url_regex -i "/etc/squid/sites_permitidos"
http_access allow sites_liberados

Essa regra deve vir acima da que faz o bloqueio geral.

Flw...


3. Re: bloquerar a porta 443 e liberar sites desejados

Andre chagas ramos
andre_ramos

(usa openSUSE)

Enviado em 30/11/2009 - 08:07h

Entao quando eu redireciono para a porta 3128 a do proxy ela vai liberar os sites que esta liberados na acls isso?

vou testar e no intervalo do almoço vou reinicar o serviço e respondo ok

grato



4. Re: bloquerar a porta 443 e liberar sites desejados

Derci Santos Lima
dercilima

(usa Debian)

Enviado em 30/11/2009 - 09:19h

eu te aconselharia instalar o dansguardian no seu firewall .. ele tem um completo controle de acesso de sites .. ai eh soh vc liberar os sites desejados .. alem de tudo ele ainda bloqueia .. sites pornograficos .. dai seu firewall ficara completoo .. falow parceiro espero ter ajudado .. falow


5. Re: bloquerar a porta 443 e liberar sites desejados

Magno Lima
magnolinux

(usa Debian)

Enviado em 30/11/2009 - 09:41h

O dansguardian é uma otima ferramenta.. complementa o filtro do squid de uma forma muito boa..

Boa dica!!!!

Flw...




6. Re: bloquerar a porta 443 e liberar sites desejados

Magno Lima
magnolinux

(usa Debian)

Enviado em 30/11/2009 - 09:43h

Isso mesmo andre.. quando vc utiliza o proxy e passa a filtrar todo os acessos da porta 80 e 443, entao vc deve criar listas de excessoes, fazendo ele liberar sites desejados...

Faça o teste e poste aqui..

Flw...


7. Re: bloquerar a porta 443 e liberar sites desejados

Andre chagas ramos
andre_ramos

(usa openSUSE)

Enviado em 30/11/2009 - 11:44h

criei a politica com me disse e continua bloqueando os sites oque sera que fiz errado seguem abaixo o script do squid.conf

OBS: no arquivo sites_permitidos.txt esta assim

www.bb.com.br
www.bancobrasil.com.br


# WELCOME TO SQUID 3.0.STABLE10
# ----------------------------

################# Autenticação de Usuários ##########################
#auth_param basic program <uncomment and complete this line>
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
#####################################################################

#acl password proxy_auth REQUIRED//Qdo for usar a autent. descomentar
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl redetoctao src 192.168.0.0/24 # RFC1918 possible internal network

##################### Regras ########################################
acl Safe_ports port 20 # programa oi
acl SSL_ports port 443 563 # https
acl Safe_ports port 553 # Autenticacao do outlook
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 8021
acl Safe_ports port 2121
acl Safe_ports port 89 # juridico 2ccago
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl IPliberados src "/etc/squid/regras/IPliberado.txt"
acl sites_permitidos url_regex -i "/etc/squid/regras/sites_permitidos.txt"
acl libera-msn src "/etc/squid/regras/libera-msn.txt"
acl libera-youtube src "/etc/squid/regras/libera-youtube.txt"
acl bloqueados url_regex -i "/etc/squid/regras/bloqueados.txt"
acl ultrasurf dstdom_regex -i ([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}($|:.+|/))
acl msn url_regex -i gateway.dll ADSAdClient31.dll
acl msn_bloq dstdomain "/etc/squid/regras/msn_bloq.txt"
acl msn1 url_regex passport.com confi.messenger.msn.com
acl msn2 req_mime_type -i ^application/x-msn-messenger
acl CONNECT method CONNECT
#####################################################################

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

####################### Permisões das Regras ########################
http_access allow IPliberados
http_access allow sites_permitidos
http_access allow libera-youtube
http_access deny bloqueados
http_access deny CONNECT ultrasurf
http_access allow libera-msn
http_access deny msn !libera-msn
http_access deny msn_bloq !libera-msn
http_access deny msn1 !libera-msn
http_access deny msn2 !libera-msn
#####################################################################

http_access allow redetoctao
http_access allow localhost
http_access deny all

icp_access allow redetoctao
icp_access deny all

htcp_access allow redetoctao
htcp_access deny all

############### Endereço do Servidor e Porta para Acesso############
http_port 192.168.0.246:3128 transparent
####################################################################

hierarchy_stoplist cgi-bin ?

######################## Tamanhos das Cache ########################
cache_dir ufs /var/cache/squid 2048 16 256
cache_swap_low 90
cache_swap_high 95

########################### Caminhos dos Logs ######################
access_log /var/log/squid/access.log squid

cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
error_directory /usr/share/squid/errors/Portuguese

#######################Controle de Acessos #########################
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
#####################################################################

icp_port 3230
coredump_dir /var/cache/squid



8. Re: bloquerar a porta 443 e liberar sites desejados

Rafael Vitti
rafaelvitti

(usa Debian)

Enviado em 18/12/2009 - 09:32h

Cara estou com um problema parecido.
Aqui fiz o redirecionamento normal da porta 80 para a 3128, bloqueando sites e webmessengers.]
O problema eh que quando acessam tipo https://imo.im ele estava passando direto mesmo estando bloqueado na acl e ainda por cima nao saia nada no sarq qualdo eu puxava relatorio.
Dei uma pesquisada, vi que muita gente tem problemas com squid e https
Ai pensei em redirecionar tb a porta 443 para a 3128, sera que funciona mesmo???







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts