por mag » Qui Mar 15, 2012 4:42 pm
Lelouch
é o seguinte, estive pesquisando mas ainda não encotrei uma solução eficaz para bloquear definitivamente o facebook e o twitter por exemplo no BFW.
Existe uma falha no squid, se é que posso dizer assim , que toda página que usa o https não passa pelo filtro do squid.
Se alguém da rede digitar https://facebook.com ou https://twitter.com fura o bloqueio e consegue navegar tranquilamente.
Pesquisando na internet, encontrei gente que propos a seguinte solução, redirecionar tudo da porta 443 para o squid, forçando passar exclusivamente pelo squid.
Caso eu consiga redirecionar tudo que for da porta 443 para o squid, o facebook e o twitter serão bloqueados, na teoria, não sei na prática se irá funcionar.
Não sei como redirecionar por iptables (forçar realmente a porta 443 para o squid que usa a porta 8080 do BFW 2.32), então preciso de ajuda para por em prática e testar.
Como o HTTPS usa a porta 443, olha esse link que explica o protocolo http://pt.wikipedia.org/wiki/HTTPS.