Author Topic: [RESOLVIDO] Como bloquear sites que usam a porta Porta 443  (Read 20371 times)

Jorges_CEC

  • Zen Apprentice
  • *
  • Posts: 18
  • Karma: +0/-0
    • View Profile
[RESOLVIDO] Como bloquear sites que usam a porta Porta 443
« on: February 19, 2013, 04:54:13 pm »
Boa tarde amigos sou iniciante no zentyal e gostaria e preciso de uma ajuda pois não consigo colocar restrições a sites com https só sei que é necessário usar o terminal para isso. Alguém pode me recomendar algum livro ou me explicar como funciona esse bloqueio pelo terminal???


Desde já agradeço a atenção
« Last Edit: April 27, 2013, 02:16:34 am by Jorges_CEC »

jbahillo

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1444
  • Karma: +77/-2
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #1 on: February 19, 2013, 06:48:58 pm »
Para bloqueiar os sites https, voce tem que ter confiugurado o proxy como nao transparente
Uma vez feito, tens que copiar os arquivos /usr/share/zentyal/stubs/squid/squid-external.conf.mas e /usr/share/zentyal/stubs/squid/squid-external.conf.mas a /etc/zentyal/stubs, e editar os arquivos copiados,, eliminando a linha:

acl SSL_ports port 443

Uma vez feito isto reinicia o modulo squid e os sítios https nao poderam ser acesados. Se voce necessitar bloqueiar so determinados sitios, eles deveriam ser indicados no perfil de filtrado

Saudos

Jorges_CEC

  • Zen Apprentice
  • *
  • Posts: 18
  • Karma: +0/-0
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #2 on: February 20, 2013, 12:25:25 am »
O Problema é que o bloqueio não se faz ativo quando coloco o endereço do site (quando insiro http://Https://endereço) e o Internet Explorer passa direto mesmo quando não usa o https

jbahillo

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1444
  • Karma: +77/-2
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #3 on: February 20, 2013, 11:56:57 am »
Olá Jorges_CEC:

Está o proxy como nao transparente?

Jorges_CEC

  • Zen Apprentice
  • *
  • Posts: 18
  • Karma: +0/-0
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #4 on: February 20, 2013, 02:56:48 pm »
Olá Jorges_CEC:

Está o proxy como nao transparente?

Sim Estou usando

jbahillo

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1444
  • Karma: +77/-2
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #5 on: February 20, 2013, 03:14:04 pm »
E esta o proxy engadido nas opçoes do navegador? Se assim for, quizais ajudasse se encolase no post os arquivos de /etc/zentyal/stubs/squid/squid.conf.mas e /etc/zentyal/stubs/squid/squid-external.conf.mas

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #6 on: February 21, 2013, 05:30:28 pm »
Não há nada que se possa fazer para bloquear HTTPS quando está com proxy transparente?

jbahillo

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1444
  • Karma: +77/-2
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #7 on: February 21, 2013, 05:40:43 pm »
Se voce uere bloqueiar todos os sites https, o que voce pode fazer e bloqueiar a saida de conexoes hacia o porto 443 no firewall,mas nao e posivel fazer atravês do squid

Saude

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #8 on: February 21, 2013, 06:05:53 pm »
Só preciso bloquear um 443... o Facebook... o restante é pra ficar liberado!

jbahillo

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1444
  • Karma: +77/-2
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #9 on: February 21, 2013, 07:29:42 pm »
Olá wemersonrv:

Para isso eu aconselho que voce configure o DNS transparente, isto é uma regra que faça que os seus usuários nao possam usar outro DNS que o que o voce especifique (uma regra semelhante à que se faz com o squid para o proxy rtransparente), e no seu DNS engadir uma regra falsa para os sites que voce precisse.

Saude

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #10 on: February 21, 2013, 07:31:06 pm »
Tem algum link de referência ?

Não percebi bem o que fazer!

jbahillo

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1444
  • Karma: +77/-2
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #11 on: February 21, 2013, 07:45:00 pm »
Olá


http://doc.zentyal.org/en/dns.html

Check the Transparent DNS Proxy part.


wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #12 on: February 21, 2013, 07:48:49 pm »
Acho que entendi.

Apos configurar o dns transparente, eu crio um novo dominio dns (no caso facebook.com) e aponto pra um IP que não existe ou pra um local da minha rede... é isso?

jbahillo

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1444
  • Karma: +77/-2
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #13 on: February 21, 2013, 07:51:32 pm »
Olá wemersonrv

Correto. Essa é a ideia

Saude

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #14 on: February 21, 2013, 07:53:57 pm »
Nao deu certo!

Bem... para acesso HTTP funcionou (e nem precisei de regra de bloqueio)... mas para HTTPS continua passando...
« Last Edit: February 21, 2013, 07:57:27 pm by wemersonrv »