Página 1 de 1

Bloqueio https pelo Dansguardian

MensagemEnviado: Qua Set 13, 2017 11:42 am
por AnderTi
Olá pessoal,

Alguém conseguiu bloquear acesso https usando Dansguardian para determinado ip?

Re: Bloqueio https pelo Dansguardian

MensagemEnviado: Qua Set 13, 2017 1:13 pm
por JotaJunniors
AnderTi escreveu:Olá pessoal,

Alguém conseguiu bloquear acesso https usando Dansguardian para determinado ip?


Cara, boa tarde.

Se o teu proxy for transparente o dans não bloqueia. Só bloqueia https com proxy autenticado ou via wpad com o nat desativado.

Jota

Re: Bloqueio https pelo Dansguardian

MensagemEnviado: Sex Set 15, 2017 11:17 am
por danieldgm
Oi pessoal, bom dia.

Faz uma semana que eu mudei o meu site de www.calendario2018brasil.com.br para https://calendario2018brasil.com.br/ e parece que o acesso bloqueia às vezes. Está rodando na CDN. Será que isso é a causa do problema?

Valeu pela ajuda.
Abraço
Daniel

Re: Bloqueio https pelo Dansguardian

MensagemEnviado: Sex Set 15, 2017 1:21 pm
por AnderTi
JotaJunniors escreveu:
AnderTi escreveu:Olá pessoal,

Alguém conseguiu bloquear acesso https usando Dansguardian para determinado ip?


Cara, boa tarde.

Se o teu proxy for transparente o dans não bloqueia. Só bloqueia https com proxy autenticado ou via wpad com o nat desativado.

Jota



Boa tarde,

Meu proxy não á transparente, eu habilitei o wpad mas não funcionou também.

Re: Bloqueio https pelo Dansguardian

MensagemEnviado: Qui Set 21, 2017 9:29 am
por JotaJunniors
AnderTi escreveu:
JotaJunniors escreveu:
AnderTi escreveu:Olá pessoal,

Alguém conseguiu bloquear acesso https usando Dansguardian para determinado ip?


Cara, boa tarde.

Se o teu proxy for transparente o dans não bloqueia. Só bloqueia https com proxy autenticado ou via wpad com o nat desativado.

Jota



Boa tarde,

Meu proxy não á transparente, eu habilitei o wpad mas não funcionou também.


AnderTi,

Desabilitou o "NAT"? Confirme checando as regras de iptables. :o!

Abcs.

Jota

Re: Bloqueio https pelo Dansguardian

MensagemEnviado: Qui Out 26, 2017 11:30 am
por altyzin87
Nos últimos tempos tenho deixado de usar o BFW que por ventura é um projeto lindo e brasileiro.
Deixei de usar por conta das necessidades das empresas onde trabalho.
O BFW é maravilhoso para uso domestico e empresa de pequeno porte. :aplause:

- Optei por usar o PFSense por conta da estabilidade e flexibilidade no que preciso:

1- OPENVPN Wizard (Fácil de configurar).
2- IPSEC (com o Azure).
3- Zabbix Agent e Zabbix Proxy (Integra o Monitoramento na rede através do Pfsense).
4- SQUID + E2GUARDIAN (Bloqueios por ACLs) Bloqueio de https com o E2Guardian.
5- LoadBalance + FailOver (Funciona de boa).

Como eu disse tudo vai depender da sua real necessidade.

Ja utilizei " ENDIAN, ZENTYAL, BRAZILFW, "MIKROTIK so brinquei".
Acabei optando pelo Pfsense pq se encaixava mais com o que precisava.

Acredito que com o E2guardian o "Dansguardian e SquidGuardian vao pro beleleu".

Re: Bloqueio https pelo Dansguardian

MensagemEnviado: Qua Dez 13, 2017 11:00 pm
por gbovelar
Consigo bloquear as https da seguinte forma:
/etc/brazilfw/custom/rc.local
#primeiro bloqueio toda a rede para acesso aos https porta 443
#bloquear rede
iptables -I FORWARD -p tcp --dport 443 -m string --string "facebook.com" --algo bm -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --string "twitter.com" --algo bm -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --string "orkut.com" --algo bm -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --string "instagram.com" --algo bm -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --string "youtube.com" --algo bm -j DROP

#depois libero os ips que necessito
# ip liberado
iptables -I FORWARD -m iprange --src-range 192.168.0.2-192.168.0.4 -j ACCEPT
iptables -I FORWARD -m iprange --dst-range 192.168.0.2-192.168.0.4 -j ACCEPT
iptables -I FORWARD -m iprange --src-range 192.168.0.200-192.168.0.201 -j ACCEPT
iptables -I FORWARD -m iprange --dst-range 192.168.0.200-192.168.0.201 -j ACCEPT
iptables -I FORWARD -m iprange --src-range 192.168.0.25-192.168.0.29 -j ACCEPT
iptables -I FORWARD -m iprange --dst-range 192.168.0.25-192.168.0.29 -j ACCEPT
iptables -I FORWARD -m iprange --src-range 192.168.0.13-192.168.0.20 -j ACCEPT
iptables -I FORWARD -m iprange --dst-range 192.168.0.13-192.168.0.20 -j ACCEPT