Zentyal Forum, Linux Small Business Server
International => Portuguese => Topic started by: wemersonrv on June 18, 2013, 06:01:28 pm
-
Pessoal, estou seguindo um tuto do howtoforge para controlar acesso ao facebook via HTTPS... Vejam: http://www.howtoforge.com/zentyal-as-a-gateway-the-perfect-setup-p2
Porém não tá dando certo... Alguém pode me dar um help?
Vejam um roteiro do que eu tô fazendo:
1- No proxy, adicionei uma regra de "Domínios e URL", negando acesso ao "facebook.com"
(http://i.imgur.com/6pzFGHN.jpg)
Status: Bloqueio Funcionando, desde que o usuário acesse a url normalmente e não por https..
2- Em seguinda, criei um objeto de rede chamado "facebook.com", adicionando todos os ips que encontrei relativos ao facebook. E não só um ip... mas toda a faixa da rede do ip encontrado... (do 1 ao 255)...
(http://i.imgur.com/YuXTMEN.jpg)
3- Finalmente no firewall -> Filtro de pacotes -> Regras de filtros para redes internas, eu adicionei uma regra para negar a saída par ao destino "facebook.com", usando HTTPS.
(http://i.imgur.com/ZdKTdEP.jpg)
-
Olá Wemerson,
Isto só é necessário se você estiver usando proxy transparente, certo?
Abraços,
Jorge Quintão
-
Eu estou usando proxy e dns transparente...
Tá complicado... se o acesso fosse só http://facebook.com tava de boa... o zentyal tá bloqueando correto... o problema é que o pessoal "espertinho" já aprendeu a acessar usando direto https://facebook.com >:( e aí não há santo que consiga bloquear!
-
Wemerson,
Proxy transparente não rola... Usando proxy transparente vc não protege quase nada hoje em dia, pois ele só verifica a porta 80... E existem inúmeros sites usando outras portas...
Abraços,
Jorge Quintão
-
Ok, entendi... e nesse caso específico que eu estou tentando... o que fazer pra resolver... ?
Não percebo bem o que muda ao deixar de usar proxy transparente!
-
Wemerson,
Quando vc coloca proxy transparente, somente o tráfego na porta 80 é direcionado para o proxy inspecionar... O tráfego na porta 443 (HTTPS) não é inspecionado pelo proxy, por exemplo... Entendeu?
Abraços,
Jorge Quintão
-
Tá sem ser transparente...
Bloqueios aparentemente funcionando bem sem precisar dessa volta toda... hehehehe.
O único detalhe é que mesmo sem configurar o proxy no navegador eu to conseguindo navegar aqui pela porta 80... tem algum ajuste pra fazer?
jQuintão... eu entendi essa parte do transparente... já tá removido!
-
Wemerson,
Uai... Então tá fácil... Tem alguma regra no seu controle de passagem (de lan para wan) permitindo a navegação pela porta 80 sem o uso de proxy... Não?
Abraços,
Jorge Quintão
-
Realmente... Tinha regra no filtro de pacotes, redes internas... que permitia tudo... já excluí... agora parece que tá certo... farei mais testes pra ver se tá em ordem!