Controle de Acesso a Sites com Iptables (Strings)
Enviado: 02 Jan 2015 14:15
Boa tarde,
Hoje finalizei mais um Mod para o Endian Firewall 2.5.1 que muitos estavam me solicitando.
Esse Mod tem por objetivo ajudar aqueles que de alguma forma precisam controlar sites Https com Proxy transparente, ou seja, o Squid por padrão em modo transparente, não filtra sites Https, por isso estive bustcando uma forma de fazer isso diretamente com Iptables.
Claro que isso pode ser burlado pelo fato de que tudo é por strings, ou seja, sites que contem aquela palavra cadastrada serão barrados, isso é bem parecido com o url_regex do Squid, fica a critério de cada um como gerenciar isso, mas já da uma grande ajuda para bloquear pelo menos o básico.
Lembrando que, esse modo controla as strings que estão saindo pelas portas 80 e 443, se tiver com Proxy setado quem controla é o Proxy não o firewall.
Peço a todos que testem em um Lab, não testem em produção, é por conta e risco, como falei, efetuei muitos testes até disponibilizar, mas cada caso é um caso.
Hoje finalizei mais um Mod para o Endian Firewall 2.5.1 que muitos estavam me solicitando.
Esse Mod tem por objetivo ajudar aqueles que de alguma forma precisam controlar sites Https com Proxy transparente, ou seja, o Squid por padrão em modo transparente, não filtra sites Https, por isso estive bustcando uma forma de fazer isso diretamente com Iptables.
Claro que isso pode ser burlado pelo fato de que tudo é por strings, ou seja, sites que contem aquela palavra cadastrada serão barrados, isso é bem parecido com o url_regex do Squid, fica a critério de cada um como gerenciar isso, mas já da uma grande ajuda para bloquear pelo menos o básico.
Lembrando que, esse modo controla as strings que estão saindo pelas portas 80 e 443, se tiver com Proxy setado quem controla é o Proxy não o firewall.
Peço a todos que testem em um Lab, não testem em produção, é por conta e risco, como falei, efetuei muitos testes até disponibilizar, mas cada caso é um caso.