Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Há como bloquear Https por string tipo um IPtables de modo gráfico?

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F Offline
      faustovianna
      last edited by

      Será que não tem nenhuma solução tipo o iptables em modo gráfico pra bloquear https por string? to com muita dificuldade levando em consideração que quando usa a versão do squidguard + squid3 comum tem que bloquear ip por ip ou o range inteiro e, pra sites que fazem parte da rede google é um "inferno"… quando bota a versão squid3-dev já surgem problemas com o reconhecimento do certificado em alguns sites sem contar esses portais de bancos e governos... adorei o pfsense, mas é complicado manter alguns bloqueios de sites como youtube com ele... hoje bloqueio tudo, amanhã ele muda o range e ao bloquear detono o gmail e outros serviços.. tenso... :(

      1 Reply Last reply Reply Quote 0
      • T Offline
        tomaswaldow
        last edited by

        Usa a versão 3 sendo o proxy ativo (não transparente) sem interceptação SSL e faz o bloqueio pelo SquidGuard com grupos, etc.
        Aqui faço a configuração do proxy via WPAD e funciona tudo perfeitamente, ficando só um detalhe de não mostrar uma pagina de bloqueio para sites HTPPS, ele mostra erro de conexão, mas para mim isso é o de menos.

        Não faço nenhum bloqueio por IP, somente liberações para Whatsapp, Skype, etc

        Se tiver duvidas sobre algum desses pontos informe aqui que te passo como tenho aqui.

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 0
        • F Offline
          faustovianna
          last edited by

          @Tomas:

          Usa a versão 3 sendo o proxy ativo (não transparente) sem interceptação SSL e faz o bloqueio pelo SquidGuard com grupos, etc.
          Aqui faço a configuração do proxy via WPAD e funciona tudo perfeitamente, ficando só um detalhe de não mostrar uma pagina de bloqueio para sites HTPPS, ele mostra erro de conexão, mas para mim isso é o de menos.

          Não faço nenhum bloqueio por IP, somente liberações para Whatsapp, Skype, etc

          Se tiver duvidas sobre algum desses pontos informe aqui que te passo como tenho aqui.

          Boa noite amigo!! Se puder me passar algum tutorial ou me informar melhor o procedimento lhe agradeço muito!!! Gostaria de fazer similar sim!

          1 Reply Last reply Reply Quote 0
          • T Offline
            tomaswaldow
            last edited by

            Configuração do WPAD: http://www.pfsense-br.org/blog/2013/12/configuracao-wpad-no-pfsense-2-1/
            Nesse tutorial ele mostra como fazer se o PFSense é o DNS da rede, mas se for Windows Server vai ter que criar uma entrada de DNS lá;

            O restante é simples, instalar o pacote squid3-dev, e squidguard e criar as regras, etc, isso tem no forum;

            Se faltar alguma coisa avisa.

            Tomas @ 2W Consultoria

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.