Ola,
Estou com uma falha no meu BFW 2.32 para esses sites HTTPS.
Percebi que é fácil burlar o servidor BrazilFw, estou usando a versão 2.32 com squid, porém quando o pessoal digita https://facebook.com ou https://twitter.com
o acesso é feito sem problemas como se não existisse Linux.
Pesquisei no fórum encontrei algumas dicas para bloquear o acesso o autor deu como resolvido porém aqui não funcionou:
http://www.brazilfw.com.br/forum/viewtopic.php?f=10&t=82646
Olhando as dicas desse tópico acima usei em regras personalisadas do firewall o seguinte:
#Bloqueia Facebook para rede inteira HTTPS
iptables -A FORWARD -p tcp -s 192.168.xxx.0/24 -d 66.220.144.0/20 --dport 443 -j REJECT
iptables -A FORWARD -p udp -s 192.168.xxx.0/24 -d 66.220.144.0/20 --dport 443 -j REJECT
e ainda continua acessando o facebook.
No topico o autor pede para usar o comando "dig twitter.com", tentei usar com o twitter ou com o facebook (dig facebook.com),
parece que não existe esse comando no BFW 2.32, onde acho algum addon para instalar esse comando ?
Os ip's do https://facebook.com 66.220.144.0/20 deve ter mudado para outro ip, mas como não consegui usar esse comando dig não sei, existe algum outro comando que faça a mesma pesquisa de ip ?
Eu gostaria de saber se tem como bloquear o HTTPS desses sites facebook ou twitter, ou qualquer outro, mesmo que seja na unha, um por um, isso não é problema, só é mais trabalho.
O importante é funcionar, porque senão funcionar aqui vai ficar complicado.
Agradeço desde já a ajuda de todos.