Bloquer Facebook Squid

1. Bloquer Facebook Squid

Pedro Henrique Pereira
PedroSP

(usa Conectiva)

Enviado em 03/06/2013 - 14:43h

Olá amigos.

Gostaria de saber se é possível bloquear o Facebook por horário usando o Squid.

Tentei fazer do modo convencional mas não deu certo.

1) A rede está assim:
-> Modem ADSL
-> ServidorWEB e Gateway (eth0 ligado ao modem / eth1 ligado ao switch interno)
-> Computadores da rede interna

2) Meu firewall está assim:
$) modprobe iptable_nat
$) iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 (Direciona para o Squid)
$) iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (Compartilha a internet)
$) echo 1 > /proc/sys/net/ipv4/ip_forward

3) Regras do Squid 3.1.11
---------------------------------------------------------------------------------------------
http_port 3128 transparent
cache_mem 512 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 700 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 20480 16 256
cache_access_log /var/log/squid/access.log
refres


  


2. Re: Bloquer Facebook Squid

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 03/06/2013 - 16:05h

Adicione as ACLs abaixo no squid.conf que resolverá o problema.


acl ipacl url_regex http://[0-9]*\.[0-9]*\.[0-9]*\.[0-9]*
http_access deny ipacl

acl numeric_IPs url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+
http_access deny numeric_IPs


PS: Bloqueia Facebook e Skype
Como o Skype é integrado no Facebook (chat), então as ACLs acima resolve o problema, pois para efeito deve bloquear o Facebook e Skype.

PS2: As regras do seu firewall precisa iniciar em DROP (INPUT,OUTPUT,FORWARD) e liberar apenas o serviços necessários, portas 80 e 443 não devem estar abertas no FORWARD, e sim forçar o tráfego passar pelo PROXY autenticado.


3. Re: Bloquer Facebook Squid

Pedro Henrique Pereira
PedroSP

(usa Conectiva)

Enviado em 03/06/2013 - 16:58h

A restrição quando ao uso do Skype que será meu grande problema.

Aqui na empresa o Skype é liberado para os vendedores, mas o Facebook não. Hoje eles acessam tudo, mas eu preciso restringir o acesso ao Facebook.

Sobre sua PS2 vc diz pra implementar essas entradas por questões de segurança:
iptables -F
iptables -t nat -F

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts