Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bloquear sitios web de adultos y pornografía por palabras o lista de expresiones

    Scheduled Pinned Locked Moved Español
    11 Posts 8 Posters 16.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      enigmaelectronica
      last edited by

      Bloquear sitios web de adultos y pornografía por palabras o lista de expresiones

      Imagino que ya lo sabrán algunos de aquí, y si ya está avisenme y eliminen este post. Bueno, es mi primer aporte y espero no me vayan a dar tabla.

      A veces suele pasar que estando en una red escolar o empresarial, los trabajadores o los estudiantes, tienden a meterse en sitios web que son de contenido obseno o que conlleva a actos ilegales o a descargas de contenido malicioso que terminan arruinando las PC de los usuarios alumnos o trabajadores y haciendo tediosa la labor del Técnico IT.

      Bueno en Google me di a la tarea de buscar más allá del bloqueo de sitios prohibidos, digo, expandir el bloqueo de esos sitios por medio de palabras reservadas obsenas…

      Bueno, lo hice de esta manera:

      Tenemos que tener Squid, yo lo tengo en modo transparente.

      1. Nos vamos entonces al menú SERVICES
      2. Seleccionamos la opción "Proxy Server"
      3. Ubicamos la pestaña "Access Control"
      4. Nos dirigimos hasta la sección BLACKLIST

      En ese cuadro de texto ingresamos los sitios web que queremos bloquear, todos semos que basta simplemente con agregrar las url de los sitios en cuestión.
      Por ejemplo la web youporn (gracias al patrocinio de Periko por indicarme esa página) jajajaa.
      Entonces luego de ingresar las URL separadas línea a línea, procedemos a ingresar las palabras o TAGS a bloquear.
      colocamos entonces el inicio de la cadena de TAGS con el paréntesis y el punto para luego el comodín de asterisco segud del slash inverso y otro punto:

      (.*\.

      Seguido de esos comodines que indican inicio de… continua con... termina con... colocamos las palabras que queremos que nuestro pfSense Bloquee, loas ponemos y las separamos con el signo "|" entre cada palabra sin espacios, esa palabra será tomada en cuenta e inmediatamente cuando un usuario ingrese a una web que contenga alguna de esas palabras inmediatamente la bloqueará y dara error de Proxy "Acceso Denegado"

      Ejemplo:

      
redtube.com
youporn.com
petardas.com
porntube.com
perfectgirls.es
(.*\.(adultsight|adultsite|adultsonly|adultweb|anal|analdildo|analpluck|babes|beastiality|bestiality|bitch|blowjob|bondage|boobs|bukake|bukkake|bumsen|busty|camsex|chicks|childporn|cock|cumming|cumshot|cunt|cunts|dickhead|dildo|erotic|erotik|fisting|freeporn|fuck|funsex|gay|gays|hard-porn|hardcore|hardporn|hentai|hooter|horny|hot|incest|inzest|kamasutra|kissing|lesben|lesbian|lesbians|lesbisch|livesex|lolitas|masturbation|mastrubation|milf|nude|pedofilia|pedophil|penis|playboy|porn|porndirectory|porno|pornstar|pussy|sex|sexxx|sexcams|sexdream|sexkontakte|sexvideo|sexy|slut|softporn|striptease|tits|videosex).*)
      1. Luego, por último le dan al botón "SAVE" y listo, inmediatamente se aplican las reglas de bloqueo.

      Con esto, creo yo, sería suficiente para empezar, como a mi que recién empiezo a hacer maravillas con pfSense que nada tiene que envidiarle a la competencia.

      Saludos.

      Adjunto una captura y mi listado de blacklist (no la de mi post, la adjunta es relajada) para que lo analicen :D

      enigma_blacklist.PNG
      enigma_blacklist.PNG_thumb
      blacklist_enigma.txt

      i am Enigma

      1 Reply Last reply Reply Quote 0
      • N
        nilton_wolf
        last edited by

        Estimada,

        Muchas gracias, siempre es bienvenido este tipo de aportes. me sirvio bastante ya que recien estaba empezando a utilizar squid.

        Saludos.

        1 Reply Last reply Reply Quote 0
        • perikoP
          periko
          last edited by

          Excelente, ya que andan ahi, chequen squidguard, es una herramienta de ayuda para squid y segun los expertos fue hecho para hacer esto y de manera mas eficiente y poco uso tanto de memoria como cpu.

          squid+squidguard = poder total.

          Saludos.

          Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
          www.bajaopensolutions.com
          https://www.facebook.com/BajaOpenSolutions
          Quieres aprender PfSense, visita mi canal de youtube:
          https://www.youtube.com/c/PedroMorenoBOS

          1 Reply Last reply Reply Quote 0
          • L
            locopepo
            last edited by

            No me resulta,,, y por consola me arroja esto

            squid -z
            2013/07/08 11:19:06| squid.conf line 46: acl blacklist dstdom_regex -i "/var/squid/acl/blacklist.acl"
            2013/07/08 11:19:06| aclParseRegexList: Invalid regular expression '(.*.(adultsight|adultsite|adultsonly|adultweb|anal|analdildo|analpluck|babes|beastiality|bestiality|bitch|blowjob|bondage|boobs|bukake|bukkake|bumsen|busty|camsex|chicks|childporn|cock|cumming|cumshot|cunt|cunts|dickhead|dildo|erotic|erotik|fisting|freep': parentheses not balanced
            2013/07/08 11:19:06| Squid is already running!  Process ID 9510

            1 Reply Last reply Reply Quote 0
            • belleraB
              bellera
              last edited by

              Te falta el paréntesis final:

              (palabra1|palabra2|palabra3)

              1 Reply Last reply Reply Quote 0
              • L
                locopepo
                last edited by

                Lo tengo asi y da el mismo error…

                terra.cl
                los40.cl
                ask.com
                (..
                (videosex|sex).                )

                Atte. Gracias..

                1 Reply Last reply Reply Quote 0
                • belleraB
                  bellera
                  last edited by

                  Tienes la sintaxis posible explicada en:

                  http://www.squidguard.org/Doc/expressionlist.html

                  1 Reply Last reply Reply Quote 0
                  • K
                    kalelsito
                    last edited by

                    Sugerencia usa norton dns y asi bloquea toda la pornografia Saludos

                    1 Reply Last reply Reply Quote 0
                    • K
                      kejianshi
                      last edited by

                      On this topic, to get further blocking from the router, you can also set up a free dyndns account and then.  Set up a dynamic dns account with them.  Load the dynamic dns info for your account into pfsense's dynamic dns service.

                      After that, on the dyndns website, set up your "defense plan".

                      in the defense plan check off the blocks for the sorts of things you don't want kids to be able to access, like porn or whatever.

                      Then go into general > setup

                      put the dns setting for dyndns into DNS servers list.  For dyndns its 216.146.35.35

                      Also un-check the "Allow DNS server list to be overridden by DHCP/PPP on WAN" box to allow your settings to take effect on all computers on your LANs.

                      dyndns uses barracuda filtering for dns, so it should make a good compliment to a system running squid and dansguardian or for people who have systems with not enough processor for those things.

                      Anyone who wants to translate this into good spanish feel free.

                      Sobre este tema, para obtener aún más el bloqueo del router, también puede configurar una cuenta dyndns libre y luego. Configurar una cuenta de DNS dinámico con ellos. Cargar la información de DNS dinámico para su cuenta en el servicio de DNS dinámico de pfSense.

                      Después de eso, en el sitio web dyndns, configurar su "plan de defensa".

                      en el plan de defensa marque los bloques para la clase de cosas que usted no quiere que los niños sean capaces de acceder, como porno o lo que sea.

                      A continuación, vaya a General> Configuración de

                      poner la configuración DNS de dyndns en la lista de servidores DNS. Para dyndns su 216.146.35.35

                      dyndns utiliza filtrado de barracuda de dns, por lo que debe ser un buen complemento para un sistema con calamares y dansguardian o para las personas que tienen sistemas sin suficiente procesador para esas cosas.

                      Cualquier persona que quiera traducir esto en un buen español dude.

                      1 Reply Last reply Reply Quote 0
                      • V
                        VR1387
                        last edited by

                        Buenas.

                        Por lo menos en mi caso particular tengo este hilo abierto, a momento de querer bloquear facebook.com y todos los subdominios de este no logro bloquearlo, solo se bloquea el trafico que va por http mas no el de https.

                        http://forum.pfsense.org/index.php/topic,64405.0.html

                        Saludos

                        1 Reply Last reply Reply Quote 0
                        • L
                          locopepo
                          last edited by

                          podriamos compartir nuestras expresiones para el bloqueo…Atte.

                          blacklist.txt

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.