[FUG-BR] Res: bloquear https com squid
Wesley FreeBSD Consult
lista em freebsdconsult.com.br
Quinta Dezembro 18 12:16:41 BRST 2008
----- Original Message -----
From: "Daniel Nerd" <nerdjgua em yahoo.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Thursday, December 18, 2008 9:13 AM
Subject: [FUG-BR] Res: bloquear https com squid
Pegando o gancho do assunto,
Nunca filtrávamos o HTTPS por nunca ter necessidade de filtrar sites sérios.
Todos os sites "maléficos" eu filtrava por palavra na URL (ex: msn,
messenger, orkut, etc).
Porém, o site: https://imo.im/ é um gateway em HTTPS para o MSN! Assim, o
que antes estava fácil bloquear por URL e por portas no IPFW, agora se
transformou num terror! (hehe).
Na tentativa inicial de apenas redirecionar o tráfego da porta 443 para o
squid, os sites de bancos pararam de funcionar, e os webmails pessoais da
galera também.
Alguma dica aí?
Valeu
Daniel
-----
Daniel
Vamos à prática
/sbin/ipfw add 20 deny log ip from 64.13.152.67 to any in
Dec 18 12:11:58 chroot kernel: ipfw: 20 Deny TCP 64.13.152.67:443
192.168.1.5:1083 in via tun0
Dec 18 12:12:00 chroot kernel: ipfw: 20 Deny TCP 64.13.152.67:443
192.168.1.5:1084 in via tun0
Dec 18 12:12:00 chroot kernel: ipfw: 20 Deny TCP 64.13.152.67:443
192.168.1.5:1085 in via tun0
Nem é tanto terror viu ? Coisa de 2 minutos e o problema está resolvido.
Bingo :)
Abraço
---
Wesley Miranda
FreeBSD Consult
DTI - Departamento de Tecnologia da Informação
Tel: (31) 2526 8616 (31) 9426 4404
www.freebsdconsult.com.br
dti em freebsdconsult.com.br
Mais detalhes sobre a lista de discussão freebsd