Bloqueio sites HTTPS/443/SSL com Proxy Não Transparente

[carlos.araujojr]

E aí, blz?!

Gente, pesquisei nos dois principais fóruns do Endian que acompanho (itbr/facebook e endian.eth0) e realmente existem diversos tópicos sobre esse assunto, mas nenhum deles (pelo menos que eu tenha encontrado) vai direto ao ponto! Sempre tem uma longa discussão sobre o uso do proxy transparente ou não, sobre as facilidades de um e do outro etc.

O objetivo que eu quero atingir é bloquear o acesso HTTPS em alguns site, porém liberar para outros específicos (como sites de bancos, emails etc).
Até agora não conseguir fazer isso funcionar com o Proxy Não Transparente.
A configuração que estou fazendo é a seguinte:

___________________________________________________
Proxy: Não Transparente

Tirar "443 # https" da lista de "Portas SSL Permitidas (do cliente)"

Firewall -> Tráfego de Saída -> Desmarcar as opções "Allow HTTP" e "Allow HTTPS"

Criar uma regra no FILTRO DE CONTEÚDO adicionar na Lista Branca os sites que podem ser acessados. (Ex: google.com)

Em POLÍTICA DE ACESSO, criar uma regra: Origem-Qualquer | Destino-Qualquer | Autenticação-Desabilitado | Filtro de Perfil-Aponto para a regra criada anteriormente.

Na máquina cliente, configurar o proxy no navegador.
___________________________________________________

O que eu esperava com essa configuração era que todos os sites HTTPS, exceto google.com, fossem bloqueados!
Mas não funciona.

Se alguém tiver um tutorial de como realizar essa configuração com o PROXY NÃO TRANSPARENTE e puder postar ai eu agradeço bastante.

Parabéns a galera do fórum pela iniciativa, tá ficando show! Não se prenderam a um fórum dedicado só pro Endian, tem outros assuntos tb.

Vlww

[r0n4ld0]

___________________________________________________
Proxy: Não Transparente

Tirar "443 # https" da lista de "Portas SSL Permitidas (do cliente)" Esse deve continuar recoloca a porta

Firewall -> Tráfego de Saída -> Desmarcar as opções "Allow HTTP" e "Allow HTTPS"

Em access Policy criar uma regra Origem Qualquer > Destino colocar os sites https apenas o link e suficiente como .bb.com.br  não colocar filtro

Em access Policy criar uma regra Origem qualquer > Destino Qualquer > Access Policy (Acesso Negado)

Na máquina cliente, configurar o proxy no navegador.
___________________________________________________

Tudo que estiver acima da regra de bloqueio ira passar o que estiver abaixo sera completamente bloqueado.

[carlos.araujojr]

Ronaldo, show de bola!

Fiz as mudanças que você falou e rodou tranquilo agora.
O que está na lista da regra de cima passa, se não estiver na lista passa pra próxima regra e bloqueia!!

Pelo que tinha entendido antes a listas dos sites permitidos tinha que ficar lá em filtro de conteúdo.

Valeu mesmo!!
Abs!!

[r0n4ld0]

Depende muito do administrador o filtro e bom mas da trabalho prefiro fazer as coisas mais simples!