[FUG-BR] Bloqueio HTTPS

Marcelo Gondim gondim em bsdinfo.com.br
Sábado Abril 28 01:50:31 BRT 2012 

Em 28/04/2012 01:13, Saul Figueiredo escreveu:
> Em 28 de abril de 2012 00:47, Welinaldo Lopes Nascimento<
> welinaldo em bsd.com.br>  escreveu:
>
>> Desculpa, esquecí de informar, uso proxy-transparente, squid, squidGuard..
>>
>> o pessoal descobriu que ao colocar https no facebook, isso não está
>> bloqueando..
>> sei que é pela porta 443, se eu bloquear vai atrapalhar em paginas de
>> bancos etc..
>>
>> Alguem tem alguma idéia de como resolver isto?
>>
>>
>>
>> Em 28 de abril de 2012 00:22, Saul Figueiredo<saulfelipecf em gmail.com
>>> escreveu:
>>> Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento<
>>> welinaldo em bsd.com.br>  escreveu:
>>>
>>>> Olá pessoal,
>>>>
>>>> Qual o meio mais facil de bloquear acessos via https? por exemplo,
>>>> https://www.site.com?
>>>>
>>>> --
>>>> .:: Welinaldo L N
>>>> .:: Estudante de Desenvolvimento de Sistemas
>>>> .:: FreeBSD Community Member #BSD/OS
>>>> .:: Antes de imprimir, veja se realmente é necessário!
>>>> .ılı..ılı.
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>> Boa noite Welinaldo!
>>> Você quer bloquear usando o quê ? squid, luska, ou ipfw?
>>> Exemplo:
>>> Se você tem um proxy transparente (redireciona todo o trafego destinado a
>>> porta 80 para a porta 3128 do squid) você pode optar por bloquear
>> endereços
>>> especificos no ipfw... como o desse site por exemplo
>>>
>>>
>>>
>>> --
>>> "Deve-se aprender sempre, até mesmo com um inimigo."
>>> (Isaac Newton)
>>>
>>> Atenciosamente,
>>> Saul Figueiredo
>>> Analista FreeBSD/Linux
>>> Linux Professional Institute Certification Level 2
>>> saulfelipecf em gmail.com
>>> saul-felipe em hotmail.com
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>> --
>> .:: Welinaldo L N
>> .:: Estudante de Desenvolvimento de Sistemas
>> .:: FreeBSD Community Member #BSD/OS
>> .:: Antes de imprimir, veja se realmente é necessário!
>> .ılı..ılı.
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> é um dos problemas de se usar o proxy transparente mas, chega de problemas,
> o que te importa é solução né?
> então, eu resolveria isso de duas possíveis maneiras:
>
> 1 - Criaria regras de ipfw bloqueando a porta 443 e depois criaria exceções
> para essas regras para sites de banco. Dá até pra usar os nomes ao inves de
> ip, tipo, www.bradesco.com.br ao inves de colocar o ip ou range de ips do
> bradesco. Isso vai dar bastante trabalho e o seu ipfw vai ficar bem
> carregado de regras.
>
> 2 - Você pode bloquear a navegação na porta 80 e obrigar os seus usuários a
> usarem o proxy configurado no navegador; se você tiver um AD (Active
> Directory) fica mais fácil, você poderá criar uma GPO para colocar no
> navegador de todo mundo as configurações de proxy. Com isso, você passará a
> ter controle dos sites https também;
>
> Essa segunda alternativa é a maneira mais fácil no meu ver.
>
> sacou ?
>
>
Se o problema é bloquear o Facebook, você pode tentar bloquear esses 
blocos no seu Firewall. Que segundo o whois são do Facebook :)

69.171.224.0/19
66.220.144.0/20

Mais detalhes sobre a lista de discussão freebsd