Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Blacklist Squidguard para Brasil

    Portuguese
    6
    29
    9412
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • andrezaomac
      andrezaomac last edited by

      Pessoal, tenho uma dúvida.

      Eu uso muito o Squidguard, tenho implantado nele a lista black da shallalist, porem eu acho ela muito falho.
      pq eu percebo que ela funciona com palavras em ingles (pelo menos comigo) em portugues não pega quase nada.

      Tenho alguma lista em portugues porque eu criei (na unha).

      Algume tem algum link de blacklist para sites do brasil, ou que ententada palavras em portugues ????

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow last edited by

        Não entendi onde você vai informar bloqueio por palavra nas URLs?
        URLs de site não tem acentos…

        1 Reply Last reply Reply Quote 0
        • andrezaomac
          andrezaomac last edited by

          Não com acentos.

          mas EX:  Para um determinado usuário/IP..etc  eu marco a opção Weapon com Deny (bloqueio) certo?  teoricamente todas vez que tiver URL com
          weapon vai bloquear, certo? mas se tiver a palavra/url em português tipo: Arma, não vai haver o bloqueio.

          No meus testes aqui não consigo bloqueio com palavra/URL em português.

          OBS: Particularmente eu uso o SquidGuard para bloqueio de Palavras/Fraguementos, eu deixo o bloqueio de URL somente para o Squid.

          1 Reply Last reply Reply Quote 0
          • danilosv.03
            danilosv.03 last edited by

            Utilizo essa blacklist e bloqueia tudo:

            http://www.shallalist.de/Downloads/shallalist.tar.gz

            Tem como tu tirar um print desse site que o squiguard não esteja bloqueando ?

            1 Reply Last reply Reply Quote 0
            • andrezaomac
              andrezaomac last edited by

              @danilosv.03:

              Utilizo essa blacklist e bloqueia tudo:

              http://www.shallalist.de/Downloads/shallalist.tar.gz

              Tem como tu tirar um print desse site que o squiguard não esteja bloqueando ?

              Esse link é diferente do meu, vou testar com esse!!! logo mais eu posto o feedback

              1 Reply Last reply Reply Quote 0
              • T
                tomaswaldow last edited by

                Shallalist ja vem com url/ip prontos, se precisa usar palavras use expressões regulares.

                1 Reply Last reply Reply Quote 0
                • andrezaomac
                  andrezaomac last edited by

                  Fiz a atualização.

                  Não tive muito sucesso, e pelo o que entendi ele filtra URL/ mas particularmente eu gosto do filtro por palavras.
                  Então vou continuar com meus grupos de palavras, no momento para mim é mais eficaz.

                  mas mesmo assim algumas opção vou utilizar, (outra forma de bloqueio é sempre bem vinda).

                  Vlw galera.

                  1 Reply Last reply Reply Quote 0
                  • B
                    brunok last edited by

                    Para informação, essas são CATEGORIAS do squidGuad.

                    Não quer dizer que a categoria WEAPON, vá bloquear tudo que tiver weapon na URL.

                    Sites com características weapon, estão nesta categoria, entendeu?

                    Comigo funciona tranquilamente, caso algum site não foi bloqueado, é possível criar uma target categorie com domínios e expressões regulares na URL.

                    1 Reply Last reply Reply Quote 0
                    • danilosv.03
                      danilosv.03 last edited by

                      Veja exemplo.
                      Dessa forma o bloqueio acontece perfeitamente.

                      ![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
                      ![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb)

                      1 Reply Last reply Reply Quote 0
                      • andrezaomac
                        andrezaomac last edited by

                        @brunok:

                        Para informação, essas são CATEGORIAS do squidGuad.

                        Não quer dizer que a categoria WEAPON, vá bloquear tudo que tiver weapon na URL.

                        Sites com características weapon, estão nesta categoria, entendeu?

                        Comigo funciona tranquilamente, caso algum site não foi bloqueado, é possível criar uma target categorie com domínios e expressões regulares na URL.

                        É exatamente o que fiz!!!

                        Deixei algumas categorias ativadas!
                        Mas como eu disse meu foco com o SquidGuard é bloqueio por fraguamentos de palavras, tenho varias Target criadas por mim que me ajuda muitoo.
                        agora vou usar minhas Target junto com a lista da blacklist. (apenas como complemento)

                        1 Reply Last reply Reply Quote 0
                        • andrezaomac
                          andrezaomac last edited by

                          @danilosv.03:

                          Veja exemplo.
                          Dessa forma o bloqueio acontece perfeitamente.

                          Legal.

                          Mas para bloqueio de URL eu uso direto pelo Squid.

                          Squidguard eu uso apenas para bloqueio por palavras. (para mim fica mais pratico)

                          EX: Eu coloco o fraguemento da palavra 'facebook'….... qualquer coisa que o usuário tente acessar que contem a palavra facebook, o squidguard bloqueia,
                          para mim aqui é muito útil.

                          1 Reply Last reply Reply Quote 0
                          • danilosv.03
                            danilosv.03 last edited by

                            Claro. Só que eu sofri um problema aqui com isso.
                            Ex: A partir do momento que tu instala o pacote do squidguard ele trabalhará paralelamente com o squid, ou seja se você colocar a palavra chave no squid e deixar deny no blacklist socialnet no squidguard o pfsense pode gerar um conflito e vai acabar liberando a rede social para algumas máquinas. Pelo menos comigo eu tive esse problema aqui. Depois que eu tirei todas as palavras chave do squid e deixei tudo com o squidguard meus bloqueios funcionam 100%.

                            1 Reply Last reply Reply Quote 0
                            • andrezaomac
                              andrezaomac last edited by

                              @danilosv.03:

                              Claro. Só que eu sofri um problema aqui com isso.
                              Ex: A partir do momento que tu instala o pacote do squidguard ele trabalhará paralelamente com o squid, ou seja se você colocar a palavra chave no squid e deixar deny no blacklist socialnet no squidguard o pfsense pode gerar um conflito e vai acabar liberando a rede social para algumas máquinas. Pelo menos comigo eu tive esse problema aqui. Depois que eu tirei todas as palavras chave do squid e deixei tudo com o squidguard meus bloqueios funcionam 100%.

                              Boa dica.

                              Até o momento não tive esse problema… mas assim que os B.O começar, primeira coisa que vou fazer é a sua dica...rsrsr

                              Vlw.

                              1 Reply Last reply Reply Quote 0
                              • B
                                brunok last edited by

                                Você pode fazer o modo inverso:

                                ACL Default - DENY

                                E libera somente o que precisam acessar.

                                1 Reply Last reply Reply Quote 0
                                • danilosv.03
                                  danilosv.03 last edited by

                                  O problema é que ele vai ter que ficar ajustando um por um. Onde fica melhor bloqueia logo pela shallist do squidguard.

                                  1 Reply Last reply Reply Quote 0
                                  • andrezaomac
                                    andrezaomac last edited by

                                    Alguém sabe como eu acesso, ou o caminho que a blacklist fica no servidor.

                                    Eu achei apenas o script, mas provavelmente cada categoria deve existir um arquivo que contem as URL,
                                    Quero acessar via SSH e tentar editar elas…. será que é possível ????

                                    1 Reply Last reply Reply Quote 0
                                    • R
                                      ricardogutierrez78 last edited by

                                      Galera, na opção aqui no meu Squidguard de expressões regulares, as palavras que coloco só bloqueiam sites em http, e não em https.

                                      1 Reply Last reply Reply Quote 0
                                      • R
                                        ricardogutierrez78 last edited by

                                        Galera, as palavras que coloco em expressoes regulares só bloqueiam sites em http e não em https. Estou usando o proxy não transparente.

                                        1 Reply Last reply Reply Quote 0
                                        • danilosv.03
                                          danilosv.03 last edited by

                                          Tem que analisar suas regras de bloqueios e suas configurações para falar qualquer coisa.

                                          1 Reply Last reply Reply Quote 0
                                          • R
                                            ricardogutierrez78 last edited by

                                            Olá. Desculpe, foi uma pergunta. É que tenho observado que as palavras que coloco no expressoes regulares só bloqueia as sites que estão http e não os https. Tem alguma solução?

                                            1 Reply Last reply Reply Quote 0
                                            • danilosv.03
                                              danilosv.03 last edited by

                                              Post suas configurações.

                                              1 Reply Last reply Reply Quote 0
                                              • P
                                                pskinfra last edited by

                                                Bom dia.

                                                Eu já usei proxy Squid + SquidGuard e é bem legal.
                                                Mas hoje uso OPENDNS e ele faz o trabalho para mim com maior segurança, além de criar bloqueios diretos (aliases) no firewall.

                                                Para mais informações pessoal: https://www.opendns.com/

                                                Abraços

                                                Whatsapp/Telegram: 021 9 6403-5250

                                                1 Reply Last reply Reply Quote 0
                                                • T
                                                  tomaswaldow last edited by

                                                  @pskinfra:

                                                  Bom dia.

                                                  Eu já usei proxy Squid + SquidGuard e é bem legal.
                                                  Mas hoje uso OPENDNS e ele faz o trabalho para mim com maior segurança, além de criar bloqueios diretos (aliases) no firewall.

                                                  Para mais informações pessoal: https://www.opendns.com/

                                                  Abraços

                                                  Whatsapp/Telegram: 021 9 6403-5250

                                                  São coisas diferentes, usando filtro por DNS voce tem o problema de as portas 80,443 abertas podendo ser usadas para proxy anonimo, vpn, etc. Ha que ser levado isso em consideração.

                                                  1 Reply Last reply Reply Quote 0
                                                  • R
                                                    ricardogutierrez78 last edited by

                                                    Essas são minhas configurações. Como disse. Quando aplico as palavras em expressões regulares ele só bloqueia os sites http e não https.






                                                    1 Reply Last reply Reply Quote 0
                                                    • danilosv.03
                                                      danilosv.03 last edited by

                                                      Mande as conf do squid

                                                      1 Reply Last reply Reply Quote 0
                                                      • T
                                                        tomaswaldow last edited by

                                                        @ricardogutierrez78:

                                                        Essas são minhas configurações. Como disse. Quando aplico as palavras em expressões regulares ele só bloqueia os sites http e não https.

                                                        Provavelmente porque não esta fazendo filtro da 443, só da porta 80.
                                                        Proxy ativo ou passivo?

                                                        1 Reply Last reply Reply Quote 0
                                                        • R
                                                          ricardogutierrez78 last edited by

                                                          Segue as configuracoes










                                                          1 Reply Last reply Reply Quote 0
                                                          • danilosv.03
                                                            danilosv.03 last edited by

                                                            Tem bastante coisa errada na suas configurações. Acredito que o que lhe falta mesmo é um pouco de conhecimento sobre a ferramenta. Faz o seguinte dê uma pesquisada no youtube sobre suas configurações, ou até mesmo aqui no fórum, tem bastante material sobre o assunto.

                                                            1 Reply Last reply Reply Quote 0
                                                            • T
                                                              tomaswaldow last edited by

                                                              Como Danilo falou, falta ajuste de várias coisas.

                                                              Sobre HTTPS, ses não habilitar o proxy transparente ou marcar o proxy no navegador não vai conseguir.

                                                              1 Reply Last reply Reply Quote 0
                                                              • First post
                                                                Last post

                                                              Products

                                                              • Platform Overview
                                                              • TNSR
                                                              • pfSense
                                                              • Appliances

                                                              Services

                                                              • Training
                                                              • Professional Services

                                                              Support

                                                              • Subscription Plans
                                                              • Contact Support
                                                              • Product Lifecycle
                                                              • Documentation

                                                              News

                                                              • Media Coverage
                                                              • Press
                                                              • Events

                                                              Resources

                                                              • Blog
                                                              • FAQ
                                                              • Find a Partner
                                                              • Resource Library
                                                              • Security Information

                                                              Company

                                                              • About Us
                                                              • Careers
                                                              • Partners
                                                              • Contact Us
                                                              • Legal
                                                              Our Mission

                                                              We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                                                              Subscribe to our Newsletter

                                                              Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                                                              © 2021 Rubicon Communications, LLC | Privacy Policy