Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bloqueio de sites por conteúdo

    Scheduled Pinned Locked Moved Portuguese
    20 Posts 7 Posters 18.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      johnnybe
      last edited by

      @vhugojr:

      …, pq será q acontece isso?

      Isso acontece porque o Internet Explorer não é um browser de verdade, oras.  ;D

      you would not believe the view up here

      1 Reply Last reply Reply Quote 0
      • V
        vhugojr
        last edited by

        olá amigos, eu consegui baixar as blacklists, mas mesmo assim ainda não consegui atingir meu objetivo. Minha necessidade é a seguinte, o squid na seção "blacklist" irá conter alguns dominios improprios conhecidos, que serão bloqueados, e o resto será tudo liberado. Mas eu gostaria de configurar o "squidguard" para bloquear automaticamente, todo o site com conteudo pornografico, sem precisar toda vez acrescentar um dominio improprio na lista de sites bloqueados, será que é possivel fazer isso?

        1 Reply Last reply Reply Quote 0
        • V
          vina18
          last edited by

          Olá  ;)

          Faz o seguinte… além de utilizar a blacklist para bloquear os sites,adicione em Expressions as palavras que tu achas ser correto o bloqueio.

          Ao digitar essa palavra no google ou na url o site é bloqueado na hora,sendo que não existe uma blacklist que se atualize automaticamente no pfsense (que eu saiba) e nenhuma é tão completa com todas as urls de sites impróprios para se acessar em uma empresa.Milhares de sites são criados diariamente ficando impossível a atualização de 100% dos mesmos.

          Caso isso ainda não seja o que tu desejas utilize o Opendns para bloquear dezenas de categorias pré-definidas e que lhe ajudam nessa tarefa de bloqueio de sites.

          OPENDNS+SQUID+SQUIDGUARD+BLACKLIST+REGRAS no firewall

          Ai você tem uma estrutura de bloqueio bem feita  :-X

          Grato  :)

          Just do it !

          1 Reply Last reply Reply Quote 0
          • V
            vhugojr
            last edited by

            Ok, obrigado pela resposta, vou tentar adicionar as espressões no squidguard, mas eu não utilizei ainda o opendns, você teria algum tutorial para indicar afim de me auxilar nessa configuração?

            1 Reply Last reply Reply Quote 0
            • V
              vina18
              last edited by

              Claro amigo  :D

              Estamos aqui para ajudar.

              O que é o OpenDNS ?

              Utilizando uma base de dados inteligente, o OpenDNS beneficia o usuário com sua rede de alta performance, distribuída geograficamente e acompanhada por servidores redundantes. O serviço responde à sua conexão utilizando o servidor mais próximo, tornando tudo mais rápido e confiável.

              Além disso, o OpenDNS oferece serviços muito interessantes. Erros de digitação comuns, como digitar .cmo ao invés de .com, são corrigidos automaticamente, de forma transparente para o usuário. Um virtuoso filtro contra phishing (uma entre as diversas formas de tentar roubar o seu dinheiro com golpes online) impede que você entre em sites comprovadamente perigosos, exibindo um aviso no navegador.

              Como utilizar ?

              Cadastre-se no site opendns.com e na guia settings e adicione sua conexão em (Your Networks) adicione seu ip (WAN).Apartir dai você so precisa clicar no ip que você acabou de adicionar nessa página e será redirecionado para a página de seleção de filtros.
              Clique em custom e selecione todas as categorias que você deseja liberar ou bloquear,sendo que lá embaixo há a opção de adicionar sites em uma whitelist.

              O último passo é adicionar o dns do Opendns em seu pfsense.

              Segue na imagem o que deve ser feito.

              -Adicione os dns do OpenDns nesse campo "Use alternate DNS-servers for the proxy-server" e seja feliz.

              Dns:208.67.222.222
                    208.67.220.220

              Grato.

              Just do it !

              1 Reply Last reply Reply Quote 0
              • V
                vhugojr
                last edited by

                Obrigado pela dica "vina18", mas tenho uma duvida, o ip pra adicionar, no meu caso aqui, não é ip empresarial, é residencial, ou seja, dinâmico, o opendns atualiza automaticamente qdo o modem adsl é reiniciado ou tem q cadastrar uma conta do tipo no-ip.

                Fico no aguardo.

                1 Reply Last reply Reply Quote 0
                • V
                  vhugojr
                  last edited by

                  consegui achar a solução para o ip dinamico, a propria OpenDNS tem um software gratuito para atualização do ip, obrigado.

                  1 Reply Last reply Reply Quote 0
                  • V
                    vhugojr
                    last edited by

                    Olha eu consegui configurar o OpenDNS, mas não consegui adicionar no pfsense, pois qdo tento entrar em algum site proibido, aparece o erro do squidguard e não a pagina personalizada que configurei no opendns, o q será que fiz de errado?

                    1 Reply Last reply Reply Quote 0
                    • V
                      vhugojr
                      last edited by

                      Consegui agora configurar o opendns, mas pelo que eu vi, o squid e o squidguard tem prioridade sobre o opendns, certo?

                      1 Reply Last reply Reply Quote 0
                      • V
                        vina18
                        last edited by

                        @vhugojr:

                        Consegui agora configurar o opendns, mas pelo que eu vi, o squid e o squidguard tem prioridade sobre o opendns, certo?

                        Sim… mas o opendns é uma soma ao tipo de bloqueio de conteúdo que você precisa.No squidguard ainda há a opção de você mudar a "página de erro" para um link externo (coloque o do open dns) e logo você tera o bloqueio do squidguard +opendns com a mesma página.

                        E mais uma dica.. adicionei um 2º dns nesse campo e deixa as duas caixas de seleção abaixo desabilitadas.

                        Just do it !

                        1 Reply Last reply Reply Quote 0
                        • marcellocM
                          marcelloc
                          last edited by

                          Vina,

                          Explica melhor essa sua Tecnica porque ficou bem confuso.
                          Voce esta usando os servidores de dns do google e afirma que os opendns desvia os logs de erro do squid?
                          Se isso realmente for uma configuração e Nao uma conhecidencia, gostaria de entender o que Voce fez.

                          Treinamentos de Elite: http://sys-squad.com

                          Help a community developer! ;D

                          1 Reply Last reply Reply Quote 0
                          • V
                            vina18
                            last edited by

                            @marcelloc:

                            Vina,

                            Explica melhor essa sua Tecnica porque ficou bem confuso.
                            Voce esta usando os servidores de dns do google e afirma que os opendns desvia os logs de erro do squid?
                            Se isso realmente for uma configuração e Nao uma conhecidencia, gostaria de entender o que Voce fez.

                            Você entendeu tudo errado amigo  :P

                            1-A informação sobre o redirecionamento de página é apenas para substituir as página padrão de acesso negado do squidguard,sendo ela redirecionada para a mesma do opendns ( mensagem de erro).
                            2-A dica do dns do google seria para que os usuários vips (whitelist) que precisarem de acesso liberado e que devem passar pelas regras do Opendns sejam direcionados a usar o dns do google no caso seria adicionado o campo dos respectivos ips no espaço bypass ips no squid.

                            Grato  :)

                            Just do it !

                            1 Reply Last reply Reply Quote 0
                            • JackLJ
                              JackL
                              last edited by

                              @vina18,

                              Em outras palavras, o que você está sugerindo neste tópico é basicamente isso: http://www.thiagomedeiros.com/blog/rede-e-internet/bloquear-sites-com-o-opendns - correto?

                              Veja que esta "metodologia" pode ser utilizada em alguns cenários (geralmente pequenas redes), mas é preciso tomar alguns cuidados:

                              • Este serviço do OpenDNS até bem pouco tempo atrás era pago. Nada impede de que volte a ser;

                              • Podem haver problemas de latência e consequente lentidão em redes com muito tráfego HTTP, por exemplo (OpenDNS está fora do backbone brasileiro);

                              • Utilizar metodologias de restrição baseadas nas pontas (configuração nas estações) pode ser uma grande dor de cabeça;

                              • Você tem pouco ou nenhum controle sobre o conteúdo e o update das listas.

                              Abraços!
                              Jack

                              Treinamentos de Elite: http://sys-squad.com
                              Soluções: https://conexti.com.br

                              1 Reply Last reply Reply Quote 0
                              • D
                                Daniiel.Batista
                                last edited by

                                Aproveitando a pergunta já feita anteriormente, como coloco um script para atualizar a blacklist automaticamente?

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post
                                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.