Author Topic: [RESOLVIDO] Como bloquear sites que usam a porta Porta 443  (Read 18382 times)

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: como bloquear sites que usam a porta Porta 443
« Reply #30 on: March 04, 2013, 10:02:40 pm »
Olá Wemerson,

Sim... É possível... Estes usuários usam proxy? Se sim, vc pode bloquear editando arquivos .mas do squid...

Abraços,
Jorge Quintão

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #31 on: March 05, 2013, 12:37:51 am »
O proxy é transparente! Dá certo assim?

tacioandrade

  • Zen Warrior
  • ***
  • Posts: 143
  • Karma: +6/-0
    • View Profile
    • Twitter

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: como bloquear sites que usam a porta Porta 443
« Reply #33 on: March 25, 2013, 05:31:02 am »
Olá Wemerson,

Sem problemas... A limitação de proxy transparente é apenas não permitir usuários autenticados...

Abraços,
Jorge Quintão

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: como bloquear sites que usam a porta Porta 443
« Reply #34 on: March 25, 2013, 12:56:52 pm »
Pode dar um exemplo por exemplo bloqueando o facebook?

Te garanto que a grande maioria te coloca num pedestal... hehehehee

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: como bloquear sites que usam a porta Porta 443
« Reply #35 on: March 25, 2013, 09:51:18 pm »
Wemerson,

O mais simples é... Garanta que todos usem o DNS local... Crie uma zona facebook.com e aponte o www.facebook.com para o ip 1.1.1.1...

Abraços,
Jorge Quintão

Jorges_CEC

  • Zen Apprentice
  • *
  • Posts: 18
  • Karma: +0/-0
    • View Profile
Re: como bloquear sites que usam a porta Porta 443 (Meia solução)
« Reply #36 on: April 26, 2013, 02:06:39 am »
Bem Consegui resolver meu problema nas máquinas que usam windows
fiz uma alteração no arquivo de hosts do windows apontando o site do facebook para um endereço vazio
Como está ai embaixo

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#   127.0.0.1       localhost
#   ::1             localhost
#Inicia bloqueio do Facebook
#      0.0.0.0 facebook.com
#      0.0.0.0 www.facebook.com
#      0.0.0.0 facebook.com.br
#      0.0.0.0 www.facebook.com.br
#      0.0.0.0 pt-br.facebook.com
#      0.0.0.0 www.pt-br.facebook.com


Fazendo isso o Windows consulta primeiro o arquivo de hosts ao invés de ir ao Proxy
também é possível fazer isso modificadando as IPTABLES no Zentyal mais não tenho
a mínima ideia de como se faz =(
« Last Edit: April 26, 2013, 02:12:53 am by Jorges_CEC »

jbahillo

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1444
  • Karma: +77/-2
    • View Profile
Re: [Meio Resolvido] Como bloquear sites que usam a porta Porta 443
« Reply #37 on: April 26, 2013, 11:08:23 am »
Olá Jorges:

certamente é uma soluçao, voce pode fazer isso mesmo no Zentyal, criando um domínio para facebook.com e apontando para uma IP fictícia, e forzar a toda a rede a consultar o zentyal quando fazendo uma consulta DNS (DNS cache transparente). Isto criará uma regla no iptables que transportará qualquer petiçao dns (porto 53) para a IP da zentyal

Jorges_CEC

  • Zen Apprentice
  • *
  • Posts: 18
  • Karma: +0/-0
    • View Profile
Re: [Meio Resolvido] Como bloquear sites que usam a porta Porta 443
« Reply #38 on: April 26, 2013, 09:42:43 pm »
O Problema é que irá afetar toda a rede e no meu caso preciso apenas de algumas =(

jbahillo

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1444
  • Karma: +77/-2
    • View Profile
Re: [RESOLVIDO] Como bloquear sites que usam a porta Porta 443
« Reply #39 on: April 27, 2013, 05:09:28 pm »
Voce poderia aplicar a regla redirect so para determinados rangos / IP's com --source IP e aplicandoo com um hook postservice

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: [RESOLVIDO] Como bloquear sites que usam a porta Porta 443
« Reply #40 on: May 07, 2013, 09:23:21 pm »
É isto ai pessoal... O recurso de alterar o DNS funciona... Alterar o arquivo hosts da máquina também funciona... Eu, sinceramente, prefiro não usar proxy transparente, fazendo a configuração do proxy no navegador... Para quem tem AD, é possível automatizar esta configuração...

Abraços,
Jorge Quintão

issiqueira

  • Zen Apprentice
  • *
  • Posts: 24
  • Karma: +0/-0
    • View Profile
Re: [RESOLVIDO] Como bloquear sites que usam a porta Porta 443
« Reply #41 on: May 17, 2013, 02:10:20 pm »
Voce poderia aplicar a regla redirect so para determinados rangos / IP's com --source IP e aplicandoo com um hook postservice

jbahillo

Não entendi direito...

Tem como aplicar a regra só pra alguns ips?? se sim da uma explicada melhor por favor.

jbahillo

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1444
  • Karma: +77/-2
    • View Profile
Re: [RESOLVIDO] Como bloquear sites que usam a porta Porta 443
« Reply #42 on: May 20, 2013, 10:54:25 am »
Quando voce configura o DNS como cahe transparente, ele engade estas regras no iptables:

Code: [Select]
-A premodules ! -d 192.168.15.1/32 -i eth0 -p tcp -m tcp --dport 53 -j REDIRECT --to-ports 53
-A premodules ! -d 192.168.15.1/32 -i eth0 -p udp -m udp --dport 53 -j REDIRECT --to-ports 53

Se voce desejar que esta regra nao afecte a algum usuario, debe INSERIR (é improtante já que o append nao influiria)
Code: [Select]
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 53 -s IP-QUE-NAO_AFECTA -j RETURN
iptables -t nat -I PREROUTING -i eth0 -p udp --dport 53 -s IP-QUE-NAO_AFECTA -j RETURN

glaubermenezes

  • Zen Apprentice
  • *
  • Posts: 36
  • Karma: +1/-0
    • View Profile
Re: [RESOLVIDO] Como bloquear sites que usam a porta Porta 443
« Reply #43 on: May 20, 2013, 09:33:48 pm »
A unica maneira que consegui foi abandonando o proxy transparente e utilizando proxy configurado no servidor. Para facilitar a configuração eu utilizei WPAD.

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: [RESOLVIDO] Como bloquear sites que usam a porta Porta 443
« Reply #44 on: June 18, 2013, 07:54:31 pm »
Olá Glauber,

A melhor opção é sem dúvida abandonar o proxy transparente...

Abraços,
Jorge Quintão