Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Resolvido] Bloqueio Gmail e Google+

    Scheduled Pinned Locked Moved Portuguese
    16 Posts 4 Posters 16.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L Offline
      leandruco
      last edited by

      Exatamente, bloqueia todo que for pra porta 443 e libera só o que for usar.
      E cria uma GPO(Se tiver AD) para adicionar o proxy nas máquinas.

      1 Reply Last reply Reply Quote 0
      • L Offline
        LFCavalcanti
        last edited by

        Olha, se você usa o Squid+Squid Guard nem precisa usar o Firewall. Deixa a porta 443(HTTPS) sem regra permitindo no firewall.

        Para filtrar o Google e Google Plus basta você ir em SERVICES>PROXY FILTER> TARGET CATEGORIES
        Lá você cria uma nova categoria e coloca o dominio do site, no caso do GMAIL e do GOOGLE PLUS, basta bloquear o dominio "account.google.com", se quiser ainda coloque o "gmail.com" e "plus.google.com".

        Na mesma tela há uma box para colocar palavras a serem bloqueadas, separadas por uma "|", coloque as palavras "gmail", "googleplus" e "accountgoogle".

        Feito isso, nas ACLs do SquidGuard, marque essa categoria que criou como "Deny".

        Isso funciona comigo em todos os ambientes que gerencio. Também acho mais fácil do que ficar criando regras de Firewall baseada em IPs e Alias, nesse esquema, se algum site estiver sem acessar, como o da Caixa Econômica Federal, basta definir para não fazer cache.

        –

        Luiz Fernando Cavalcanti
        IT Manager
        Arriviera Technology Group

        1 Reply Last reply Reply Quote 0
        • B Offline
          babingthon
          last edited by

          LFCavalcanti, já tentei fazer isso e não da certo não. Vou tentar fazer o que o leandro disse!!! quando eu testar eu post os resultados.

          1 Reply Last reply Reply Quote 0
          • L Offline
            LFCavalcanti
            last edited by

            @babingthon:

            LFCavalcanti, já tentei fazer isso e não da certo não. Vou tentar fazer o que o leandro disse!!! quando eu testar eu post os resultados.

            Só vai dar errado se você tiver com Proxy Transparente, com aquela regra de firewall que libera as conexões de saida por qualquer porta.

            –

            Luiz Fernando Cavalcanti
            IT Manager
            Arriviera Technology Group

            1 Reply Last reply Reply Quote 0
            • B Offline
              babingthon
              last edited by

              Pessoal, deu certo aqui. Tirei o proxy transparente, coloquei proxy mesmo e num acessa mais os https. Só que quando coloco por exemplo: se vou acessar o gmail pelo site da google, não aparece a minha pagina de bloqueio, aparece que tipo não se conectou. É pra ficar assim, ou tem como ficar aparecendo a minha pagina de bloqueio? Ja ate coloquei a pagina de bloqueio do squidguar a int error page e nada. Nos outros sites aparece normal a pagina.

              1 Reply Last reply Reply Quote 0
              • marcellocM Offline
                marcelloc
                last edited by

                Qualquer site https bloqueado esta aparecendo erro de conexão ou sṍ com o google?

                Você criou o alias e a aplicou regra no pfsense ou esta configurando só pelo squidguard?

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • B Offline
                  babingthon
                  last edited by

                  Só testei no gmail e google+. E que regra é essa pra ser criada?

                  1 Reply Last reply Reply Quote 0
                  • marcellocM Offline
                    marcelloc
                    last edited by

                    Quando você quer bloquear um site pelo nome do host e não por ip, você cria um alias to tipo host e coloca o host das urls nele

                    ex:
                    app.facebook.com
                    www.gmail.com

                    Depois de criar o alias, basta aplicar uma regra de firewall para bloquear os sites listados nas portas que você quiser.

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • B Offline
                      babingthon
                      last edited by

                      Olha marcelo, testei aqui em outros sites https, e deu a mesma mensagem q deu no gmail e google+. E esse regra que você falou, ela tem que ser criada pra bloquear qualquer site https usando o proxy normal é? E aonde fica o squid e squidguard? Eu tava aqui pensando, esse regra é pra ser criada no LAN dizendo que tudo que vinher na 433(Https) é pra ser redericionado pra minha porta do proxy é? Desculpa se estou falando alguma besteira, mais é pq sei pouco!!!  ;D  ;D  ;D

                      1 Reply Last reply Reply Quote 0
                      • marcellocM Offline
                        marcelloc
                        last edited by

                        Não existe redirecionamento https(ainda).

                        Esta regra serve para bloquear acesso sem proxy a sites https.

                        Quando habilitamos squid + squidguard, é comum deixar o https(443) fechado ou restrito a alguns ips internos ou externos.

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • B Offline
                          babingthon
                          last edited by

                          Então deixa eu vê se eu entendir:

                          1º: Então a minha pagina de bloqueio que eu tenho aqui na minha empresa não vai funcionar quando for sites Https? Porque eu criei uma "Target Categories" no Squidguard, e coloquei lá as "Expressions" plus, gmail, e não aparece "SITE BLOQUEADO" não. E testei em uns 10 sites Https e da a mesmo erro.

                          2º: Como fazer a pagina aparecer pra os sites Https?

                          3º: E tem que criar realmente essas regras? Pq estou vendo aqui, que não vou precisar não.

                          Antes de tudo, obrigado pela a ajuda ai.  :)  :)

                          1 Reply Last reply Reply Quote 0
                          • marcellocM Offline
                            marcelloc
                            last edited by

                            No dansguardian, sempre que um ssl é bloqueado, o que aparece é mensagem que o proxy esta recusando conexões.

                            Isso deve acontecer porque o proxy não interfere no conteúdo da conexão ssl, apenas a libera ou não de acordo com o host soliticado.

                            No squidguard deve acontecer da mesma forma.

                            Quando eu conseguir colocar o filtro de ssl no dansguardian, você deve conseguir mostrar página de bloqueio ao invés de erro de conexão.

                            att,
                            Marcello Coutinho

                            Treinamentos de Elite: http://sys-squad.com

                            Help a community developer! ;D

                            1 Reply Last reply Reply Quote 0
                            • B Offline
                              babingthon
                              last edited by

                              Blza Marcelo, pela ajuda. Vou so aqui fazer uns testes e colocar aqui na minha empresa.

                              OBS: como faça pra alterar o topico como RESOLVIDO? rsrsrsrs

                              1 Reply Last reply Reply Quote 0
                              • marcellocM Offline
                                marcelloc
                                last edited by

                                @babingthon:

                                OBS: como faça pra alterar o topico como RESOLVIDO? rsrsrsrs

                                Basta editar o assunto do primeiro post.

                                Se não estiver mais disponível a opção de editar, basta me pedir.

                                att,
                                Marcello Coutinho

                                Treinamentos de Elite: http://sys-squad.com

                                Help a community developer! ;D

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post
                                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.