Zentyal Forum, Linux Small Business Server
International => Portuguese => Topic started by: vinicius181 on March 06, 2014, 09:29:29 pm
-
Tenho zentyal 3.3 usando proxy transparente. E quero bloquear facebook usando https. Pelo http funciona normal o bloqueio.
Ja criei objeto "bloqueados facebook" e adicionei os varios ips do facebook.
No Firewall "Regras de Filtros para Redes Internas" esta assim de baixo p cima.
Origem: Liberado Destino: Qualquer Serviço: HTTPS :Permitir
Origem: Qualquer Destino: Qualquer Serviço: HTTPS :Negar
Origem: Qualquer Destino: Qualquer Serviço: Qualquer :Permitir
*Origem: Liberado - criei um objeto com nome Liberado e adicionei os IPs que pode acessar tudo.
No zentyal 2.0 fiz esse bloqueio , porem tinha adicionado uma entrada de DNS
dominio facebook.com para ele resolver pelo IP 173.252.110.27, porem se faço isso toda a rede nao acessa
Alguem conseguiu fazer este bloqueio?
-
alguem??
-
Eu resolvo isso com WPAD...
Vc tem que ter um DNS interno funcional, seja no Zentyal ou no Windows.
No DNS defina wpad apontando para o IP do servidor zentyal, ou então como um apelido para o nome do servidor.
Instale o Web Server no Zentyal e crie um arquivo chamado wpad.dat, em /var/www, com o seguinte conteúdo:
function FindProxyForURL(url, host)
{
return "PROXY 192.168.1.3:3128";
}
Troque o IP pelo IP do seu proxy ou então coloque o nome dns ( algo do tipo server.dominio.lan)...
Feito isso, basta deixar os navegadores como Detectar automaticamente o Proxy de Rede....
É vital que as máquinas da rede possam pingar e resolver o wpad.dominio.lan...
Pesquise mais sobre o assunto...
Abraço
-
Em vez de ter várias regras de Liberar/Bloquear, tenta excluir todas as regras do firewall e liberar somente o que precisa para fazer um teste... essa última regra aí tá permitindo tudo pra qualquer lugar...
Agora... Proxy transparente é limitado pois ele simplesmente faz o trabalho de pegar o acesso na porta 80 (HTTP) e jogar automático na 3128 pra nós... então o restante não é tratado no proxy... Agora se não for transparente, usando WPAD com proxy não-transparente como o nosso amigo Gilberto falou é o melhor caminho, pois praticamente todo browser vem com a config padrão de Detectar automaticamente as configs de proxy. Então aliando o bloqueio do proxy por dominio (facebook.com) com o bloqueio dos serviços (firewall) liberando HTTPS e outros serviços como e-mail, somente para os locais que precisa.
Veja uma config em um cliente:
(http://i.imgur.com/1hQfxFO.png)