[Resolvido] Bloquer por palavras



  • Olá galera!!!

    estou usando o pfsense 2.0.2, gostaria de saber como eu faço para bloquear sites por palavra, já baixei o squid e o squiGuard.
    fico no aguardo.
    desde já obrigado.



  • @PAP:

    fico no aguardo.

    Não fique o aguardo, pesquise nos tutorias, tem bastante informação lá  ;)



  • sim, estou pesquisando, e já pesquisei um monte, somente não consigo identificar onde fica essa opção de bloquear por palvras.



  • @PAP:

    sim, estou pesquisando, e já pesquisei um monte, somente não consigo identificar onde fica essa opção de bloquear por palvras.

    Bom dia PAP

    Cara se você estiver usando o Squidguard você pode criar uma lista em "Target Categories" "Expression"

    Exemplo:

    Lista: Bloqueio_Palavras
    Expression: sexo|porno|porn

    Depois basta ir em "Common ACL" "Target Rule List" e colocar sua nova lista "Bloqueio_Palavras" como deny.

    Espero ter ajudado!!!



  • Obrigado lorigas deu certo, só tem um porém, por exemplo: a palavra facebook eu consegui bloquear já a palavra sex e a palavra ares não consigo bloquear, vc sabe me dizer o porque não estou conseguindo bloquear?

    essa é a forma que fiz:
    facebook|sex|ares

    obrigado.



  • @PAP:

    Obrigado lorigas deu certo, só tem um porém, por exemplo: a palavra facebook eu consegui bloquear já a palavra sex e a palavra ares não consigo bloquear, vc sabe me dizer o porque não estou conseguindo bloquear?

    essa é a forma que fiz:
    facebook|sex|ares

    obrigado.

    Bom se conseguiu bloquear a palavra facebook já é um começo… Aqui no meu está configurado desta maneira e funfa... Lembro que no começo quando configurei ele demorou um pouco pra aceitar a expressão por completo não sei por qual motivo... Faça um teste e verifique se realmente está bloqueando... Tipo apague sua expressão por completo coloque uma outra palavra e veja se bloqueia.

    Lembre que na lista que criou precisa colocar como "deny" na "Target Rules List"



  • consegui caro lorigas obrigado novamente, um detalhe, a palavra facebook eu consegui bloquear mas se a pessoa for experta e digitar https://www.facebook.com ela vai conseguir entrar, sabe me dizer se tem como barrar o https?



  • @PAP:

    consegui caro lorigas obrigado novamente, um detalhe, a palavra facebook eu consegui bloquear mas se a pessoa for experta e digitar https://www.facebook.com ela vai conseguir entrar, sabe me dizer se tem como barrar o https?

    Poxa que legal que conseguiu… Bom bloquear https tem como sim mais já é um pouco mais complexo pois você vai precisar descobrir ranges de ip dos site ao qual quer bloquear...  Tente encontrar aqui mesmo no fórum artigos referente a bloqueio https e de uma boa estudada... Fico a disposição para qualquer esclarecimento posterior...



  • @PAP:

    consegui caro lorigas obrigado novamente, um detalhe, a palavra facebook eu consegui bloquear mas se a pessoa for experta e digitar https://www.facebook.com ela vai conseguir entrar, sabe me dizer se tem como barrar o https?

    Jovem se vc esta usando proxy transparente só fazendo o que nosso amigo falou ai acima… IP e para facebook vai ser uma luta sem fim.... parte pra uma solução de proxy completa que vale mais a pena.

    Conceituando de maneira resumida... proxy transparente so filtra sites http, porta 80... acesso em qualquer outra porta sai via Nat.. abs



  • @Thiago:

    @PAP:

    consegui caro lorigas obrigado novamente, um detalhe, a palavra facebook eu consegui bloquear mas se a pessoa for experta e digitar https://www.facebook.com ela vai conseguir entrar, sabe me dizer se tem como barrar o https?

    Jovem se vc esta usando proxy transparente só fazendo o que nosso amigo falou ai acima… IP e para facebook vai ser uma luta sem fim.... parte pra uma solução de proxy completa que vale mais a pena.

    Conceituando de maneira resumida... proxy transparente so filtra sites http, porta 80... acesso em qualquer outra porta sai via Nat.. abs

    Se você colocar o https, passando pelo squid, voce consegue, eu ja li materias sobre isso, quando pesquisava pelo bloqueio do ultrasurf, só tem que ter cuidado com Banco e programas que precisem passar por esta porta 443, fora isso funciona perfeito.



  • Obrigado amigos, consegui eu fiz da seguinte forma:
    Criei um aliases adicionei os ranges, depois criei uma regra REJET, abaixo segue uma estrutura de como fiz.
    /////////BLOQUEAR FACEBOOK VIA HTTPS

    • FIREWALL
        - ALIASES
            - ADD
              - NAME = NOME DO ALIASES
              - TYPE = NETWORK
              - NETWORKS = ADICIONAR OS IPS EX:(FACEBOOK)
      SAVE
    • FIREWALL
        - RULES
            - LAN (TODAS AS REGRAS DE BLOQUEIO PRECISAM VIR ANTES DAS DE PERMISSÃO)
              - ADD
                  - ACTION = REJET
                  - INTERFACE = LAN
                  - PROTOCOLL = TCP
                  - SOURCE = TYPE = LAN SUB NET
                  - DESTINATION = TYPE = SINGLE HOST OU ALIASES
                                  ADDRESS = NOME DO ALIASES
                  - DESTINATION PORT RANGE = FROM = HTTPS
                                            TO  = HTTPS
                  -DESCRIPTION = NOME A SER DO BLOQUEIO EX:(FACEBOOK)
      SAVE

    obrigado galera!!!!


Log in to reply