Colega meu, técnico em redes, me
ligou apavorado que os usuários da rede que ele gerencia estavam conseguindo
navega em sites bloqueados. Segundo ele os usuários estavam usando https na
frente para navegar. Disse que ele deveria voltar pra sala de aula, que ele
deveria tirar essa situação de letra.
Lembro que ele tinha bastante facilidade para aprender, mas só queria
saber de matar aula. No final das contas resolvi ajuda-lo, e como ele disse que
teve bastante dificuldade para achar uma solução resolvi postar aqui. Gostaria
de fazer isso mais vezes.
Cenário
Debian squeeze
Rodando entre
Firewall iptables
Squid transparente
Etc..
Criar um arquivo para colocar os
endereços que serão aceitos pelo servidor. E incluir as linhas abaixo no script
do firewall.
iptables -I FORWARD -s
192.168.0.0/255.255.255.0 -p tcp --dport 443 -j DROP
for URL in `cat
/caminho/nomedoarquivo | grep -v ^#`; do
iptables -I FORWARD -s 192.168.0.0/255.255.255.0 -p tcp --dport 443 -d
$URL -j ACCEPT
done
Se for preciso emitir nota fiscal
eletrônica você precisa incluir os endereços conforme indicado no site da
fazenda:
É possível fazer com que o squid
faca o filtro de forma transparente para isso é necessário utilizar openssl.
Embora a dica do post resolva o problema, se alguém solicitar eu posso ver se
arrumo tempo para mostrar como fazer.
Nenhum comentário:
Postar um comentário