BFW Firewall & Router

[Suporte Excelsior]

olá,

obs: squid transparente

minha duvida e o seguinte estou usando a versão do bfw 3.0 e criei as regras de bloqueio de internet atraves do acl ate ai tudo bem mas eu queria bloquear https do mesmo esquema do squid pois no squid eu fiz o seguinte bloquiei tudo e criei grupos por setor ex: cobrança , loja .... e nesse grupos contem os sites que podem ser acessados blz a parte do http esta tudo funcionando direito consegui fazer isso mas no https não ja olhei diversos forums e me falaram para fazer atraves do iptables eu fiz e consegui ate criar os grupos ex:

iptables -I FORWARD -S 192.168.0.101 -D www.google.com.br -J ACCEPT

esse codigo funciona libera o google para o ip especificado
mas o problema e que so funciona o www.google.com.br o maps.google.com.br nao funciona eu teria que especificara tudo ai fica complicado não tem um jeito que fasso assim ?

iptables -I FORWARD -S 192.168.0.101 -D .google.com.br -J ACCEPT

ai libera tudo que tem .google.com.br isso inclui maps images ..... igual eu fasso no squid url_regex

agradeço a cooperação .

[guilhermek]

olá,

obs: squid transparente

minha duvida e o seguinte estou usando a versão do bfw 3.0 e criei as regras de bloqueio de internet atraves do acl ate ai tudo bem mas eu queria bloquear https do mesmo esquema do squid pois no squid eu fiz o seguinte bloquiei tudo e criei grupos por setor ex: cobrança , loja .... e nesse grupos contem os sites que podem ser acessados blz a parte do http esta tudo funcionando direito consegui fazer isso mas no https não ja olhei diversos forums e me falaram para fazer atraves do iptables eu fiz e consegui ate criar os grupos ex:

iptables -I FORWARD -S 192.168.0.101 -D www.google.com.br -J ACCEPT

esse codigo funciona libera o google para o ip especificado
mas o problema e que so funciona o www.google.com.br o maps.google.com.br nao funciona eu teria que especificara tudo ai fica complicado não tem um jeito que fasso assim ?

iptables -I FORWARD -S 192.168.0.101 -D .google.com.br -J ACCEPT

ai libera tudo que tem .google.com.br isso inclui maps images ..... igual eu fasso no squid url_regex

agradeço a cooperação .

Acredito que não e depois de muitas regras pode ficar até mesmo lento ou consumir muita CPU. O Correto é utilizar as ACLs ou o DANSGUARDIAN. Para bloquear HTTPS, somente configurando proxy manualmente em todos os navegadores (IP BFW e porta 3128) ou então utilizar o video tutorial que o TecJair fez, que é a configuração do BFW com WPAD, Proxy Não transparente..