Blacklist Squidguard para Brasil



  • Pessoal, tenho uma dúvida.

    Eu uso muito o Squidguard, tenho implantado nele a lista black da shallalist, porem eu acho ela muito falho.
    pq eu percebo que ela funciona com palavras em ingles (pelo menos comigo) em portugues não pega quase nada.

    Tenho alguma lista em portugues porque eu criei (na unha).

    Algume tem algum link de blacklist para sites do brasil, ou que ententada palavras em portugues ????



  • Não entendi onde você vai informar bloqueio por palavra nas URLs?
    URLs de site não tem acentos…



  • Não com acentos.

    mas EX:  Para um determinado usuário/IP..etc  eu marco a opção Weapon com Deny (bloqueio) certo?  teoricamente todas vez que tiver URL com
    weapon vai bloquear, certo? mas se tiver a palavra/url em português tipo: Arma, não vai haver o bloqueio.

    No meus testes aqui não consigo bloqueio com palavra/URL em português.

    OBS: Particularmente eu uso o SquidGuard para bloqueio de Palavras/Fraguementos, eu deixo o bloqueio de URL somente para o Squid.



  • Utilizo essa blacklist e bloqueia tudo:

    http://www.shallalist.de/Downloads/shallalist.tar.gz

    Tem como tu tirar um print desse site que o squiguard não esteja bloqueando ?



  • @danilosv.03:

    Utilizo essa blacklist e bloqueia tudo:

    http://www.shallalist.de/Downloads/shallalist.tar.gz

    Tem como tu tirar um print desse site que o squiguard não esteja bloqueando ?

    Esse link é diferente do meu, vou testar com esse!!! logo mais eu posto o feedback



  • Shallalist ja vem com url/ip prontos, se precisa usar palavras use expressões regulares.



  • Fiz a atualização.

    Não tive muito sucesso, e pelo o que entendi ele filtra URL/ mas particularmente eu gosto do filtro por palavras.
    Então vou continuar com meus grupos de palavras, no momento para mim é mais eficaz.

    mas mesmo assim algumas opção vou utilizar, (outra forma de bloqueio é sempre bem vinda).

    Vlw galera.



  • Para informação, essas são CATEGORIAS do squidGuad.

    Não quer dizer que a categoria WEAPON, vá bloquear tudo que tiver weapon na URL.

    Sites com características weapon, estão nesta categoria, entendeu?

    Comigo funciona tranquilamente, caso algum site não foi bloqueado, é possível criar uma target categorie com domínios e expressões regulares na URL.



  • Veja exemplo.
    Dessa forma o bloqueio acontece perfeitamente.

    ![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
    ![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb)



  • @brunok:

    Para informação, essas são CATEGORIAS do squidGuad.

    Não quer dizer que a categoria WEAPON, vá bloquear tudo que tiver weapon na URL.

    Sites com características weapon, estão nesta categoria, entendeu?

    Comigo funciona tranquilamente, caso algum site não foi bloqueado, é possível criar uma target categorie com domínios e expressões regulares na URL.

    É exatamente o que fiz!!!

    Deixei algumas categorias ativadas!
    Mas como eu disse meu foco com o SquidGuard é bloqueio por fraguamentos de palavras, tenho varias Target criadas por mim que me ajuda muitoo.
    agora vou usar minhas Target junto com a lista da blacklist. (apenas como complemento)



  • @danilosv.03:

    Veja exemplo.
    Dessa forma o bloqueio acontece perfeitamente.

    Legal.

    Mas para bloqueio de URL eu uso direto pelo Squid.

    Squidguard eu uso apenas para bloqueio por palavras. (para mim fica mais pratico)

    EX: Eu coloco o fraguemento da palavra 'facebook'….... qualquer coisa que o usuário tente acessar que contem a palavra facebook, o squidguard bloqueia,
    para mim aqui é muito útil.



  • Claro. Só que eu sofri um problema aqui com isso.
    Ex: A partir do momento que tu instala o pacote do squidguard ele trabalhará paralelamente com o squid, ou seja se você colocar a palavra chave no squid e deixar deny no blacklist socialnet no squidguard o pfsense pode gerar um conflito e vai acabar liberando a rede social para algumas máquinas. Pelo menos comigo eu tive esse problema aqui. Depois que eu tirei todas as palavras chave do squid e deixei tudo com o squidguard meus bloqueios funcionam 100%.



  • @danilosv.03:

    Claro. Só que eu sofri um problema aqui com isso.
    Ex: A partir do momento que tu instala o pacote do squidguard ele trabalhará paralelamente com o squid, ou seja se você colocar a palavra chave no squid e deixar deny no blacklist socialnet no squidguard o pfsense pode gerar um conflito e vai acabar liberando a rede social para algumas máquinas. Pelo menos comigo eu tive esse problema aqui. Depois que eu tirei todas as palavras chave do squid e deixei tudo com o squidguard meus bloqueios funcionam 100%.

    Boa dica.

    Até o momento não tive esse problema… mas assim que os B.O começar, primeira coisa que vou fazer é a sua dica...rsrsr

    Vlw.



  • Você pode fazer o modo inverso:

    ACL Default - DENY

    E libera somente o que precisam acessar.



  • O problema é que ele vai ter que ficar ajustando um por um. Onde fica melhor bloqueia logo pela shallist do squidguard.



  • Alguém sabe como eu acesso, ou o caminho que a blacklist fica no servidor.

    Eu achei apenas o script, mas provavelmente cada categoria deve existir um arquivo que contem as URL,
    Quero acessar via SSH e tentar editar elas…. será que é possível ????



  • Galera, na opção aqui no meu Squidguard de expressões regulares, as palavras que coloco só bloqueiam sites em http, e não em https.



  • Galera, as palavras que coloco em expressoes regulares só bloqueiam sites em http e não em https. Estou usando o proxy não transparente.



  • Tem que analisar suas regras de bloqueios e suas configurações para falar qualquer coisa.



  • Olá. Desculpe, foi uma pergunta. É que tenho observado que as palavras que coloco no expressoes regulares só bloqueia as sites que estão http e não os https. Tem alguma solução?



  • Post suas configurações.



  • Bom dia.

    Eu já usei proxy Squid + SquidGuard e é bem legal.
    Mas hoje uso OPENDNS e ele faz o trabalho para mim com maior segurança, além de criar bloqueios diretos (aliases) no firewall.

    Para mais informações pessoal: https://www.opendns.com/

    Abraços

    Whatsapp/Telegram: 021 9 6403-5250



  • @pskinfra:

    Bom dia.

    Eu já usei proxy Squid + SquidGuard e é bem legal.
    Mas hoje uso OPENDNS e ele faz o trabalho para mim com maior segurança, além de criar bloqueios diretos (aliases) no firewall.

    Para mais informações pessoal: https://www.opendns.com/

    Abraços

    Whatsapp/Telegram: 021 9 6403-5250

    São coisas diferentes, usando filtro por DNS voce tem o problema de as portas 80,443 abertas podendo ser usadas para proxy anonimo, vpn, etc. Ha que ser levado isso em consideração.



  • Essas são minhas configurações. Como disse. Quando aplico as palavras em expressões regulares ele só bloqueia os sites http e não https.








  • Mande as conf do squid



  • @ricardogutierrez78:

    Essas são minhas configurações. Como disse. Quando aplico as palavras em expressões regulares ele só bloqueia os sites http e não https.

    Provavelmente porque não esta fazendo filtro da 443, só da porta 80.
    Proxy ativo ou passivo?



  • Segue as configuracoes












  • Tem bastante coisa errada na suas configurações. Acredito que o que lhe falta mesmo é um pouco de conhecimento sobre a ferramenta. Faz o seguinte dê uma pesquisada no youtube sobre suas configurações, ou até mesmo aqui no fórum, tem bastante material sobre o assunto.



  • Como Danilo falou, falta ajuste de várias coisas.

    Sobre HTTPS, ses não habilitar o proxy transparente ou marcar o proxy no navegador não vai conseguir.


Log in to reply