Utilizar apenas Firefox no Squid

Publicado por Phillip Vieira em 01/06/2012

[ Hits: 7.768 ]

0 0

Denuncie Favoritos Indicar Impressora

Utilizar apenas Firefox no Squid

Esta dica é muito útil para você acrescentar em suas políticas de acesso, a padronização de apenas um navegador em toda a rede.

Esta dica foi escrita após um 'branco' que eu tive em como fazer isto. Fui ajudado pelo andrecanhadas no tópico Definir Firefox, assim sendo, resolvi escrever esta dica.

O procedimento é simples, dentro de "/etc/squid3/squid.conf", adicione a seguinte ACL:

acl firefox browser ^Mozilla/5.0 .X11; U;
acl ie browser ^Mozilla/5.0 .compatible; MSIE
http_access deny ie !firefox

Simples, não?

Caso você queira fazer o inverso, basta trocar:

http_access deny ie !firefox

Por:

http_access deny firefox !ie

Quem quiser ver uma lista com as strings para diversos browsers, basta acessar:

User Agent String

Até a próxima!

Outras dicas deste autor

Squid - Como ver sites quebrados

Qual é o meu hardware?

Desligando o Linux com mensagem personalizada

Debian - Criando seu próprio Sources.List

Exibir mensagens no terminal com FIGlet

Leitura recomendada

Serviços desnecessários rodando no S.O. são um risco

Vídeo laboratório de Pentest - Explorando SQLi sem ferramentas

Análise de malware com Pyew

Shellshock (Slackware): Falha de segurança grave no bash [Resolvido]

Bloquear/restringir acesso ao "su" somente ao grupo wheel

Comentários

[1] Comentário enviado por andrecanhadas em 04/06/2012 - 13:06h

Bela dica antes da sua duvida eu nem sabia da existência dessa funcionalidade do squid.
Pode criar para regra uma pagina de erro personalizada. (Este navegador não é permitido)
ex:
deny_info http://pagina_erro ie
deny_info pagina_de_erro Nome_acl (Paginas em /usr/share/squid3/errors/pt-br)
Quanto mais ajudo a galera aqui no fórum mais aprendo.
Abraço phrich

0 0

[2] Comentário enviado por phrich em 04/06/2012 - 13:32h

Boa, isso deixa até mais claro para os usuários o porque do bloqueio, até mesmo na chegada de novos usuários...

Boa dica esta sua andré.

Abraços.

0 0

[3] Comentário enviado por DouglasMenger em 12/12/2012 - 15:04h

Amigo eu tenho uma situação diferente aqui quem sabe você consegue me dar uma luz.

Na minha rede usamos 3 navegadores Internet Explorer, Chrome, Firefox.

Bloqueios de sites como facebook e twitter funcionam em todos os navegadores menos no firefox esses sites passam normalmente ate agora não consegui entender isso.

0 0

[4] Comentário enviado por phrich em 12/12/2012 - 15:24h

Caro menger, já respondi sua pergunta no tópico:

http://www.vivaolinux.com.br/topico/Squid-Iptables/Facebook-e-Twitter-funcionam-somente-no-firefox/?...

0 0

[5] Comentário enviado por Carlos_Cunha em 18/12/2012 - 11:43h

Uma pergunta se eu for bloquear o navegadores de mobile, usando as string do site passado no post

Navegador de android

Mozilla/5.0 (Linux; U; Android 4.0.3; ko-kr; LG-L160L Build/IML74K) AppleWebkit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30

como ficaria a acl??

Abraço

0 0

[6] Comentário enviado por phrich em 18/12/2012 - 12:30h

acl mobile browser ^Mozilla/5.0 (Linux; U;
acl firefox browser ^Mozilla/5.0 .X11; U;
acl ie browser ^Mozilla/5.0 .compatible; MSIE

http_access deny mobile !ie !firefox

Assim, vc irá liberar os IE e o Firefox apenas...

Vou postar isto no tópico: http://www.vivaolinux.com.br/topico/Squid-Iptables/Bloquear-acesso-somente-de-dispositivos-moveis

0 0