Bloqueio https pelo Dansguardian

Fórum em português destinado a discussões gerais e ajuda aos usuários do BrazilFW 3.x

Bloqueio https pelo Dansguardian

Mensagempor AnderTi » Qua Set 13, 2017 11:42 am

Olá pessoal,

Alguém conseguiu bloquear acesso https usando Dansguardian para determinado ip?
Avatar do usuário
AnderTi
BFW Curious
 
Mensagens: 16
Registrado em: Ter Mai 02, 2017 4:26 pm
BrazilFW Box:

Re: Bloqueio https pelo Dansguardian

Mensagempor JotaJunniors » Qua Set 13, 2017 1:13 pm

AnderTi escreveu:Olá pessoal,

Alguém conseguiu bloquear acesso https usando Dansguardian para determinado ip?


Cara, boa tarde.

Se o teu proxy for transparente o dans não bloqueia. Só bloqueia https com proxy autenticado ou via wpad com o nat desativado.

Jota
Avatar do usuário
JotaJunniors
BFW Novice
 
Mensagens: 78
Registrado em: Sex Jan 20, 2017 10:00 am
BrazilFW Box:

Re: Bloqueio https pelo Dansguardian

Mensagempor danieldgm » Sex Set 15, 2017 11:17 am

Oi pessoal, bom dia.

Faz uma semana que eu mudei o meu site de www.calendario2018brasil.com.br para https://calendario2018brasil.com.br/ e parece que o acesso bloqueia às vezes. Está rodando na CDN. Será que isso é a causa do problema?

Valeu pela ajuda.
Abraço
Daniel
Avatar do usuário
danieldgm
BFW Curious
 
Mensagens: 3
Registrado em: Sex Set 01, 2017 2:24 pm
BrazilFW Box:

Re: Bloqueio https pelo Dansguardian

Mensagempor AnderTi » Sex Set 15, 2017 1:21 pm

JotaJunniors escreveu:
AnderTi escreveu:Olá pessoal,

Alguém conseguiu bloquear acesso https usando Dansguardian para determinado ip?


Cara, boa tarde.

Se o teu proxy for transparente o dans não bloqueia. Só bloqueia https com proxy autenticado ou via wpad com o nat desativado.

Jota



Boa tarde,

Meu proxy não á transparente, eu habilitei o wpad mas não funcionou também.
Avatar do usuário
AnderTi
BFW Curious
 
Mensagens: 16
Registrado em: Ter Mai 02, 2017 4:26 pm
BrazilFW Box:

Re: Bloqueio https pelo Dansguardian

Mensagempor JotaJunniors » Qui Set 21, 2017 9:29 am

AnderTi escreveu:
JotaJunniors escreveu:
AnderTi escreveu:Olá pessoal,

Alguém conseguiu bloquear acesso https usando Dansguardian para determinado ip?


Cara, boa tarde.

Se o teu proxy for transparente o dans não bloqueia. Só bloqueia https com proxy autenticado ou via wpad com o nat desativado.

Jota



Boa tarde,

Meu proxy não á transparente, eu habilitei o wpad mas não funcionou também.


AnderTi,

Desabilitou o "NAT"? Confirme checando as regras de iptables. :o!

Abcs.

Jota
Avatar do usuário
JotaJunniors
BFW Novice
 
Mensagens: 78
Registrado em: Sex Jan 20, 2017 10:00 am
BrazilFW Box:

Re: Bloqueio https pelo Dansguardian

Mensagempor altyzin87 » Qui Out 26, 2017 11:30 am

Nos últimos tempos tenho deixado de usar o BFW que por ventura é um projeto lindo e brasileiro.
Deixei de usar por conta das necessidades das empresas onde trabalho.
O BFW é maravilhoso para uso domestico e empresa de pequeno porte. :aplause:

- Optei por usar o PFSense por conta da estabilidade e flexibilidade no que preciso:

1- OPENVPN Wizard (Fácil de configurar).
2- IPSEC (com o Azure).
3- Zabbix Agent e Zabbix Proxy (Integra o Monitoramento na rede através do Pfsense).
4- SQUID + E2GUARDIAN (Bloqueios por ACLs) Bloqueio de https com o E2Guardian.
5- LoadBalance + FailOver (Funciona de boa).

Como eu disse tudo vai depender da sua real necessidade.

Ja utilizei " ENDIAN, ZENTYAL, BRAZILFW, "MIKROTIK so brinquei".
Acabei optando pelo Pfsense pq se encaixava mais com o que precisava.

Acredito que com o E2guardian o "Dansguardian e SquidGuardian vao pro beleleu".
https://azpinup.com/

Təcrübəli istifadəçilərin bütün tələblərinə cavab verən müasir onlayn məkan. Tez və sadə qeydiyyatı olan unikal dizaynda hazırlanmışdır. 40-dan çox provayderlər slots minlərlə var. Saytda var, casino, CANLI oyunlar, TV-əyləncə və əla bonus sistemi. Bunun sayəsində Pin-Up MDB ölkələrində ən yaxşı müəssisə olmuşdur.
Avatar do usuário
altyzin87
BFW Curious
 
Mensagens: 15
Registrado em: Seg Out 20, 2014 12:12 pm
Localização: Fortaleza
BrazilFW Box:

Re: Bloqueio https pelo Dansguardian

Mensagempor gbovelar » Qua Dez 13, 2017 11:00 pm

Consigo bloquear as https da seguinte forma:
/etc/brazilfw/custom/rc.local
#primeiro bloqueio toda a rede para acesso aos https porta 443
#bloquear rede
iptables -I FORWARD -p tcp --dport 443 -m string --string "facebook.com" --algo bm -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --string "twitter.com" --algo bm -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --string "orkut.com" --algo bm -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --string "instagram.com" --algo bm -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --string "youtube.com" --algo bm -j DROP

#depois libero os ips que necessito
# ip liberado
iptables -I FORWARD -m iprange --src-range 192.168.0.2-192.168.0.4 -j ACCEPT
iptables -I FORWARD -m iprange --dst-range 192.168.0.2-192.168.0.4 -j ACCEPT
iptables -I FORWARD -m iprange --src-range 192.168.0.200-192.168.0.201 -j ACCEPT
iptables -I FORWARD -m iprange --dst-range 192.168.0.200-192.168.0.201 -j ACCEPT
iptables -I FORWARD -m iprange --src-range 192.168.0.25-192.168.0.29 -j ACCEPT
iptables -I FORWARD -m iprange --dst-range 192.168.0.25-192.168.0.29 -j ACCEPT
iptables -I FORWARD -m iprange --src-range 192.168.0.13-192.168.0.20 -j ACCEPT
iptables -I FORWARD -m iprange --dst-range 192.168.0.13-192.168.0.20 -j ACCEPT
Avatar do usuário
gbovelar
BFW Curious
 
Mensagens: 25
Registrado em: Seg Abr 05, 2010 10:11 am
BrazilFW Box:


Voltar para BrazilFW 3.x - Ajuda em Geral

Quem está online

Usuários navegando neste fórum: Google [Bot] e 14 visitantes

cron