[FUG-BR] Proxy transparente com ipfw ou pf?

Sexta Maio 28 14:04:09 BRT 2010

Realmente eu me enganhei..o bloqueio nao é no squid..
o bloqueio via https é atraves de regras via firewall.. somente algums
site é liberado..

Em 28 de maio de 2010 13:30, Saulo Bozzi <psykhe6 em gmail.com> escreveu:
> Entendi, entao na epoca que implementei o squid, bastava ter colocado
> a porta 80 para 3128 e um pass 443 com keep live, o que ja vem por
> padrao, correto?
> Ai funcionaria proxy para a porta 80 e sem proxy para a 443, correto?
>
> Vlw,
> Abraços,
> Ate.
>
> Em 28 de maio de 2010 13:22, Márcio Luciano Donada <mdonada em gmail.com> escreveu:
>> Em 28/5/2010 13:12, Saulo Bozzi escreveu:
>>> Márcio,
>>> A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x
>>> bem, tinha esse problema de proxy transparente o https da pau. isso
>>> persiste ne? porem como o colega informou isso nao acontece no
>>> linux/iptables, porem isso parace ser devido ao funcionamento do pf, a
>>> que eu sei.
>>>
>>
>> Saulo,
>> Tem alguma coisa errada ai, na verdade não realiza proxy transpartente
>> em https, até na versão 2.6.x. Agora, porque algum direcionaria conexões
>> https para o proxy? Para simplemente realizar algum tipo de bloqueio no
>> squid, por exemplo? Talvez um IDS/IPS seja a melhor solução para esses
>> casos, do que ter um man-in-the-middle na entre um site de banco, por
>> exemplo.
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

-- 
Thiago Gomes