Boa tarde, se estão navegando fora do proxy é esse o problema, você
estar com a porta 443 liberada no firewall, faz o bloqueio e controle
somente pelo squid com as regras que precisa.
Você deve ter algo do tipo iptables -A FORWARD -s 192.168.0.0/24 -p tcp
--dport 443 -j ACCEPT em seu firewall
Abraço
Rafael Bedendo
Em 06/01/2016 16:26, Keppler escreveu:
Boa tarde pessoal.
Estou procurando há um tempão na internet como bloquear sites "https"
e não estou conseguindo, por exemplo, o que está me dando dor de
cabeça é o YOUTUBE!!
Vou tentar explicar o que já fiz e como é minha estrutura:
1) Estrutura: Squid/Proxy autenticando por usuários:
Se o usuários desmarca a solicitação do proxy nos browsers e depois
colocar: https://www.youtube.com aí já era!...eles conseguem navegar.
2) Já tentei, via iptables, o seguinte:
for ips_liberados in `cat /root/Firewall/IPS_LIBERADOS_YOUTUBE` ; do
$iptables -I FORWARD -i $LAN -m string --algo bm --string
"youtube.com" -j DROP ! -s $ips_liberados
$iptables -I FORWARD -i $LAN -m string --algo bm --string
"twitter.com" -j DROP ! -s $ips_liberados
done
Nas regras acima estou tentando bloquear o YOUTUBE para a rede toda,
com exceção de alguns IPs que estão no arquivo
"/root/Firewall/IPS_LIBERADOS_YOUTUBE"
Na verdade, este é umas das tentativas minha, pois tentei diversas
variações dessas regras e não deu certo. O maximo que consegui foi
bloquear todo o acesso, inclusive bloqueando o Google. E na melhor das
vezes, quando consegui liberar para os IPs que eu queria mas ficar
para lenta a navegação, principalmente quando os sites "mencionam" ou
usam algumas APIs do Google.
Enfim, o que vocês estão fazendo para solucionar este problema, ou
seja, bloquear o Youtube e somente liberar para algumas máquinas da
rede. isto, claro, de forma eficiente!
grato,
J.