----- Original Message ----- From: "Daniel Nerd" <nerdj...@yahoo.com.br> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Thursday, December 18, 2008 9:13 AM Subject: [FUG-BR] Res: bloquear https com squid
Pegando o gancho do assunto, Nunca filtrávamos o HTTPS por nunca ter necessidade de filtrar sites sérios. Todos os sites "maléficos" eu filtrava por palavra na URL (ex: msn, messenger, orkut, etc). Porém, o site: https://imo.im/ é um gateway em HTTPS para o MSN! Assim, o que antes estava fácil bloquear por URL e por portas no IPFW, agora se transformou num terror! (hehe). Na tentativa inicial de apenas redirecionar o tráfego da porta 443 para o squid, os sites de bancos pararam de funcionar, e os webmails pessoais da galera também. Alguma dica aí? Valeu Daniel ----- Daniel Vamos à prática /sbin/ipfw add 20 deny log ip from 64.13.152.67 to any in Dec 18 12:11:58 chroot kernel: ipfw: 20 Deny TCP 64.13.152.67:443 192.168.1.5:1083 in via tun0 Dec 18 12:12:00 chroot kernel: ipfw: 20 Deny TCP 64.13.152.67:443 192.168.1.5:1084 in via tun0 Dec 18 12:12:00 chroot kernel: ipfw: 20 Deny TCP 64.13.152.67:443 192.168.1.5:1085 in via tun0 Nem é tanto terror viu ? Coisa de 2 minutos e o problema está resolvido. Bingo :) Abraço --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação Tel: (31) 2526 8616 (31) 9426 4404 www.freebsdconsult.com.br d...@freebsdconsult.com.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
