[Resolvido] Bloquer por palavras

PAP

Olá galera!!!

estou usando o pfsense 2.0.2, gostaria de saber como eu faço para bloquear sites por palavra, já baixei o squid e o squiGuard.
fico no aguardo.
desde já obrigado.

marcelloc

@PAP:

fico no aguardo.

Não fique o aguardo, pesquise nos tutorias, tem bastante informação lá  ;)

PAP

sim, estou pesquisando, e já pesquisei um monte, somente não consigo identificar onde fica essa opção de bloquear por palvras.

lorigas

@PAP:

sim, estou pesquisando, e já pesquisei um monte, somente não consigo identificar onde fica essa opção de bloquear por palvras.

Bom dia PAP

Cara se você estiver usando o Squidguard você pode criar uma lista em "Target Categories" "Expression"

Exemplo:

Lista: Bloqueio_Palavras
Expression: sexo|porno|porn

Depois basta ir em "Common ACL" "Target Rule List" e colocar sua nova lista "Bloqueio_Palavras" como deny.

Espero ter ajudado!!!

PAP

Obrigado lorigas deu certo, só tem um porém, por exemplo: a palavra facebook eu consegui bloquear já a palavra sex e a palavra ares não consigo bloquear, vc sabe me dizer o porque não estou conseguindo bloquear?

essa é a forma que fiz:
facebook|sex|ares

obrigado.

lorigas

@PAP:

Obrigado lorigas deu certo, só tem um porém, por exemplo: a palavra facebook eu consegui bloquear já a palavra sex e a palavra ares não consigo bloquear, vc sabe me dizer o porque não estou conseguindo bloquear?

essa é a forma que fiz:
facebook|sex|ares

obrigado.

Bom se conseguiu bloquear a palavra facebook já é um começo… Aqui no meu está configurado desta maneira e funfa... Lembro que no começo quando configurei ele demorou um pouco pra aceitar a expressão por completo não sei por qual motivo... Faça um teste e verifique se realmente está bloqueando... Tipo apague sua expressão por completo coloque uma outra palavra e veja se bloqueia.

Lembre que na lista que criou precisa colocar como "deny" na "Target Rules List"

PAP

consegui caro lorigas obrigado novamente, um detalhe, a palavra facebook eu consegui bloquear mas se a pessoa for experta e digitar https://www.facebook.com ela vai conseguir entrar, sabe me dizer se tem como barrar o https?

lorigas

@PAP:

consegui caro lorigas obrigado novamente, um detalhe, a palavra facebook eu consegui bloquear mas se a pessoa for experta e digitar https://www.facebook.com ela vai conseguir entrar, sabe me dizer se tem como barrar o https?

Poxa que legal que conseguiu… Bom bloquear https tem como sim mais já é um pouco mais complexo pois você vai precisar descobrir ranges de ip dos site ao qual quer bloquear...  Tente encontrar aqui mesmo no fórum artigos referente a bloqueio https e de uma boa estudada... Fico a disposição para qualquer esclarecimento posterior...

thiago.limax64

@PAP:

consegui caro lorigas obrigado novamente, um detalhe, a palavra facebook eu consegui bloquear mas se a pessoa for experta e digitar https://www.facebook.com ela vai conseguir entrar, sabe me dizer se tem como barrar o https?

Jovem se vc esta usando proxy transparente só fazendo o que nosso amigo falou ai acima… IP e para facebook vai ser uma luta sem fim.... parte pra uma solução de proxy completa que vale mais a pena.

Conceituando de maneira resumida... proxy transparente so filtra sites http, porta 80... acesso em qualquer outra porta sai via Nat.. abs

vero

@Thiago:

@PAP:

consegui caro lorigas obrigado novamente, um detalhe, a palavra facebook eu consegui bloquear mas se a pessoa for experta e digitar https://www.facebook.com ela vai conseguir entrar, sabe me dizer se tem como barrar o https?

Jovem se vc esta usando proxy transparente só fazendo o que nosso amigo falou ai acima… IP e para facebook vai ser uma luta sem fim.... parte pra uma solução de proxy completa que vale mais a pena.

Conceituando de maneira resumida... proxy transparente so filtra sites http, porta 80... acesso em qualquer outra porta sai via Nat.. abs

Se você colocar o https, passando pelo squid, voce consegue, eu ja li materias sobre isso, quando pesquisava pelo bloqueio do ultrasurf, só tem que ter cuidado com Banco e programas que precisem passar por esta porta 443, fora isso funciona perfeito.

PAP

Obrigado amigos, consegui eu fiz da seguinte forma:
Criei um aliases adicionei os ranges, depois criei uma regra REJET, abaixo segue uma estrutura de como fiz.
/////////BLOQUEAR FACEBOOK VIA HTTPS

• FIREWALL
    - ALIASES
        - ADD
          - NAME = NOME DO ALIASES
          - TYPE = NETWORK
          - NETWORKS = ADICIONAR OS IPS EX:(FACEBOOK)
  SAVE
• FIREWALL
    - RULES
        - LAN (TODAS AS REGRAS DE BLOQUEIO PRECISAM VIR ANTES DAS DE PERMISSÃO)
          - ADD
              - ACTION = REJET
              - INTERFACE = LAN
              - PROTOCOLL = TCP
              - SOURCE = TYPE = LAN SUB NET
              - DESTINATION = TYPE = SINGLE HOST OU ALIASES
                              ADDRESS = NOME DO ALIASES
              - DESTINATION PORT RANGE = FROM = HTTPS
                                        TO  = HTTPS
              -DESCRIPTION = NOME A SER DO BLOQUEIO EX:(FACEBOOK)
  SAVE

obrigado galera!!!!