Uso BFW 3.0.259, uso lista branca com DansGuardian, bloqueio de HTTPS com proxy não transparente, como no vídeo do Jair de Jesus:
https://www.youtube.com/watch?v=P9gTpQWr5Xs
Tudo* funciona. Vou liberando os sites HTTPS em Configurações->Firewall->NAT. Já liberei vários, sem problemas.
*O único que esbarrei agora e não consigo resolver é a tal liberação do acesso remoto pelo TeamViewer para qualquer computador da rede interna, de forma que um ou outro fornecedor de software possa auxiliar alguém da rede interna (que é protegida pelo BFW).
Já tentei escutando os servidores que o TeamViewer tenta se conectar (usando o ProcessExplorer) e a lista é imensa. É isso mesmo?
Já tentei generalizar, liberando a porta específica para todos os IPs como vi em outro tópico, mas não deu certo, parece não fazer efeito:
- Código: Selecionar todos
yes 192.168.100.0/24 0.0.0.0 tcp 5938
Gostaria de continuar usando proxy não transparente, mas se não descobrir como liberar o TeamViewer, penso em voltar a usar proxy transparente,
e ver se funciona o bloqueio dos "problemas" (facebook, etc) um a um com IPTables - apesar de não ter experiência com ele, da forma(vi em outro site):
- Código: Selecionar todos
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "facebook.com" -j DROP
Alguma sugestão?
Abrigado!