Re: [FUG-BR] bloquear https com squid

2008-12-17 Por tôpico irado furioso com tudo
Em Tue, 16 Dec 2008 13:40:12 -0200 "Renato Botelho" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Funciona https no transparente? não funciona. Quando transparente, vc desvia o https ANTES da regra que envia para o proxy. Essa é (provavelmente) a razão de não estar havendo bl

Re: [FUG-BR] bloquear https com squid

2008-12-16 Por tôpico Renato Botelho
2008/12/16 Leandro Keffer : > Axo que o erro pode estar no firewall, vc esta direcionando a porta 443 ? > Pois tanto no autenticado como no transparente o bloqueio funciona Funciona https no transparente? Essa eu não tava sabendo, tem algum link? alguma coisa sobre o assunto? Esse sempre foi o gra

Re: [FUG-BR] bloquear https com squid

2008-12-16 Por tôpico Leandro Keffer
Axo que o erro pode estar no firewall, vc esta direcionando a porta 443 ? Pois tanto no autenticado como no transparente o bloqueio funciona 2008/12/16 Renato Botelho > On Tue, Dec 16, 2008 at 12:49 PM, Ricardo Augusto de Souza > wrote: > > Ola, > > eu utilizo a forma abaixo para bloquear alg

Re: [FUG-BR] bloquear https com squid

2008-12-16 Por tôpico Renato Botelho
On Tue, Dec 16, 2008 at 12:49 PM, Ricardo Augusto de Souza wrote: > Ola, > eu utilizo a forma abaixo para bloquear alguns domínios: > > acl bad_sites dstdomain "/etc/squid/bad_sites.txt" > > http_access deny bad_sites > > > Porém os usuarios conseguem acessar os sites via https. > > Como vcs bloq

[FUG-BR] bloquear https com squid

2008-12-16 Por tôpico Ricardo Augusto de Souza
Ola, eu utilizo a forma abaixo para bloquear alguns domínios: acl bad_sites dstdomain "/etc/squid/bad_sites.txt" http_access deny bad_sites Porém os usuarios conseguem acessar os sites via https. Como vcs bloqueiam sites ( http e https ) ? valeu - Histórico: http:/

Re: [FUG-BR] Bloquear HTTPS com squid

2007-08-17 Por tôpico c0re dumped
A saída mais inteligente seria vc redirecionar todas as conexoes para o mundo externo através do seu proxy. É administrativamente complicado ficar gerenciando conexões para o mundo externo tanto no firewall quanto no proxy. HTTP não é usado somente na porta 80 não (apesar de muita gente acreditar

Re: [FUG-BR] Bloquear HTTPS com squid

2007-08-16 Por tôpico Marcelo Soares da Costa
quot; <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Thursday, August 16, 2007 5:27 PM > > Subject: Re: [FUG-BR] Bloquear HTTPS com squid > > > > > > O squid por padrão vem com a seguint ac

Re: [FUG-BR] Bloquear HTTPS com squid

2007-08-16 Por tôpico Marcelo Soares da Costa
-BR)" > > Sent: Thursday, August 16, 2007 5:27 PM > Subject: Re: [FUG-BR] Bloquear HTTPS com squid > > > O squid por padrão vem com a seguint acl listada: > > acl SSL_ports port 443 > > e o http_access declarado > > http_access deny CONNECT !SSL_ports

Re: [FUG-BR] Bloquear HTTPS com squid

2007-08-16 Por tôpico Márcio Luciano Donada
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Armindo S. Gomes escreveu: > Realmente não passa. Esqueci de informar. Somente o tráfego para a > porta 80 é redirecionado para o Squid. > > Sendo assim, como devo proceder? > Solução mais "direta" é firewall. -BEGIN PGP SIGNATURE- Version:

Re: [FUG-BR] Bloquear HTTPS com squid

2007-08-16 Por tôpico Armindo S. Gomes
sileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Thursday, August 16, 2007 5:56 PM Subject: Re: [FUG-BR] Bloquear HTTPS com squid -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Armindo S. Gomes escreveu: > Por exemplo, https://www.meebo.com > > Só que acho que me expressei mal. Q

Re: [FUG-BR] Bloquear HTTPS com squid

2007-08-16 Por tôpico Armindo S. Gomes
sileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Thursday, August 16, 2007 5:42 PM Subject: Re: [FUG-BR] Bloquear HTTPS com squid -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Armindo S. Gomes escreveu: > Prezados, > > Tenho um proxy transparente rodando FreeBSD + Squid. Este

Re: [FUG-BR] Bloquear HTTPS com squid

2007-08-16 Por tôpico Márcio Luciano Donada
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Armindo S. Gomes escreveu: > Por exemplo, https://www.meebo.com > > Só que acho que me expressei mal. Quero bloquear alguns sites > HTTPS, não todos, assim como faço normalmente nas conexões HTTP. > > Sacou? > > Abraços, > > Armindo Gomes > mas como

Re: [FUG-BR] Bloquear HTTPS com squid

2007-08-16 Por tôpico Armindo S. Gomes
t;Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, August 16, 2007 5:27 PM Subject: Re: [FUG-BR] Bloquear HTTPS com squid O squid por padrão vem com a seguint acl listada: acl SSL_ports port 443 e o http_access declarado http_access deny CONNECT !SSL_ports Que nega o me

Re: [FUG-BR] Bloquear HTTPS com squid

2007-08-16 Por tôpico Márcio Luciano Donada
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Armindo S. Gomes escreveu: > Prezados, > > Tenho um proxy transparente rodando FreeBSD + Squid. Este bloqueia > e permite alguns sites através da URL e tb faz cache das páginas. > > O problema é que agora tenho a necessidade de tb bloquear certas > pá

Re: [FUG-BR] Bloquear HTTPS com squid

2007-08-16 Por tôpico c0re dumped
O squid por padrão vem com a seguint acl listada: acl SSL_ports port 443 e o http_access declarado http_access deny CONNECT !SSL_ports Que nega o metodo connect para todas as portas que não forem SSL. Pra negar basta retirar o "!" antes do SSL_ports. Desculpe a curiosidade, mas qual o motivo

[FUG-BR] Bloquear HTTPS com squid

2007-08-16 Por tôpico Armindo S. Gomes
Prezados, Tenho um proxy transparente rodando FreeBSD + Squid. Este bloqueia e permite alguns sites através da URL e tb faz cache das páginas. O problema é que agora tenho a necessidade de tb bloquear certas páginas HTTPS. Como devo proceder? Desde já agradeço, __