Bloquear sitios web de adultos y pornografía por palabras o lista de expresiones



  • Bloquear sitios web de adultos y pornografía por palabras o lista de expresiones

    Imagino que ya lo sabrán algunos de aquí, y si ya está avisenme y eliminen este post. Bueno, es mi primer aporte y espero no me vayan a dar tabla.

    A veces suele pasar que estando en una red escolar o empresarial, los trabajadores o los estudiantes, tienden a meterse en sitios web que son de contenido obseno o que conlleva a actos ilegales o a descargas de contenido malicioso que terminan arruinando las PC de los usuarios alumnos o trabajadores y haciendo tediosa la labor del Técnico IT.

    Bueno en Google me di a la tarea de buscar más allá del bloqueo de sitios prohibidos, digo, expandir el bloqueo de esos sitios por medio de palabras reservadas obsenas…

    Bueno, lo hice de esta manera:

    Tenemos que tener Squid, yo lo tengo en modo transparente.

    1. Nos vamos entonces al menú SERVICES
    2. Seleccionamos la opción "Proxy Server"
    3. Ubicamos la pestaña "Access Control"
    4. Nos dirigimos hasta la sección BLACKLIST

    En ese cuadro de texto ingresamos los sitios web que queremos bloquear, todos semos que basta simplemente con agregrar las url de los sitios en cuestión.
    Por ejemplo la web youporn (gracias al patrocinio de Periko por indicarme esa página) jajajaa.
    Entonces luego de ingresar las URL separadas línea a línea, procedemos a ingresar las palabras o TAGS a bloquear.
    colocamos entonces el inicio de la cadena de TAGS con el paréntesis y el punto para luego el comodín de asterisco segud del slash inverso y otro punto:

    (.*\.
    

    Seguido de esos comodines que indican inicio de… continua con... termina con... colocamos las palabras que queremos que nuestro pfSense Bloquee, loas ponemos y las separamos con el signo "|" entre cada palabra sin espacios, esa palabra será tomada en cuenta e inmediatamente cuando un usuario ingrese a una web que contenga alguna de esas palabras inmediatamente la bloqueará y dara error de Proxy "Acceso Denegado"

    Ejemplo:

    
    redtube.com
    youporn.com
    petardas.com
    porntube.com
    perfectgirls.es
    (.*\.(adultsight|adultsite|adultsonly|adultweb|anal|analdildo|analpluck|babes|beastiality|bestiality|bitch|blowjob|bondage|boobs|bukake|bukkake|bumsen|busty|camsex|chicks|childporn|cock|cumming|cumshot|cunt|cunts|dickhead|dildo|erotic|erotik|fisting|freeporn|fuck|funsex|gay|gays|hard-porn|hardcore|hardporn|hentai|hooter|horny|hot|incest|inzest|kamasutra|kissing|lesben|lesbian|lesbians|lesbisch|livesex|lolitas|masturbation|mastrubation|milf|nude|pedofilia|pedophil|penis|playboy|porn|porndirectory|porno|pornstar|pussy|sex|sexxx|sexcams|sexdream|sexkontakte|sexvideo|sexy|slut|softporn|striptease|tits|videosex).*)
    
    
    1. Luego, por último le dan al botón "SAVE" y listo, inmediatamente se aplican las reglas de bloqueo.

    Con esto, creo yo, sería suficiente para empezar, como a mi que recién empiezo a hacer maravillas con pfSense que nada tiene que envidiarle a la competencia.

    Saludos.

    Adjunto una captura y mi listado de blacklist (no la de mi post, la adjunta es relajada) para que lo analicen :D



    blacklist_enigma.txt



  • Estimada,

    Muchas gracias, siempre es bienvenido este tipo de aportes. me sirvio bastante ya que recien estaba empezando a utilizar squid.

    Saludos.



  • Excelente, ya que andan ahi, chequen squidguard, es una herramienta de ayuda para squid y segun los expertos fue hecho para hacer esto y de manera mas eficiente y poco uso tanto de memoria como cpu.

    squid+squidguard = poder total.

    Saludos.



  • No me resulta,,, y por consola me arroja esto

    squid -z
    2013/07/08 11:19:06| squid.conf line 46: acl blacklist dstdom_regex -i "/var/squid/acl/blacklist.acl"
    2013/07/08 11:19:06| aclParseRegexList: Invalid regular expression '(.*.(adultsight|adultsite|adultsonly|adultweb|anal|analdildo|analpluck|babes|beastiality|bestiality|bitch|blowjob|bondage|boobs|bukake|bukkake|bumsen|busty|camsex|chicks|childporn|cock|cumming|cumshot|cunt|cunts|dickhead|dildo|erotic|erotik|fisting|freep': parentheses not balanced
    2013/07/08 11:19:06| Squid is already running!  Process ID 9510



  • Te falta el paréntesis final:

    (palabra1|palabra2|palabra3)



  • Lo tengo asi y da el mismo error…

    terra.cl
    los40.cl
    ask.com
    (..
    (videosex|sex).
    )

    Atte. Gracias..



  • Tienes la sintaxis posible explicada en:

    http://www.squidguard.org/Doc/expressionlist.html



  • Sugerencia usa norton dns y asi bloquea toda la pornografia Saludos



  • On this topic, to get further blocking from the router, you can also set up a free dyndns account and then.  Set up a dynamic dns account with them.  Load the dynamic dns info for your account into pfsense's dynamic dns service.

    After that, on the dyndns website, set up your "defense plan".

    in the defense plan check off the blocks for the sorts of things you don't want kids to be able to access, like porn or whatever.

    Then go into general > setup

    put the dns setting for dyndns into DNS servers list.  For dyndns its 216.146.35.35

    Also un-check the "Allow DNS server list to be overridden by DHCP/PPP on WAN" box to allow your settings to take effect on all computers on your LANs.

    dyndns uses barracuda filtering for dns, so it should make a good compliment to a system running squid and dansguardian or for people who have systems with not enough processor for those things.

    Anyone who wants to translate this into good spanish feel free.

    Sobre este tema, para obtener aún más el bloqueo del router, también puede configurar una cuenta dyndns libre y luego. Configurar una cuenta de DNS dinámico con ellos. Cargar la información de DNS dinámico para su cuenta en el servicio de DNS dinámico de pfSense.

    Después de eso, en el sitio web dyndns, configurar su "plan de defensa".

    en el plan de defensa marque los bloques para la clase de cosas que usted no quiere que los niños sean capaces de acceder, como porno o lo que sea.

    A continuación, vaya a General> Configuración de

    poner la configuración DNS de dyndns en la lista de servidores DNS. Para dyndns su 216.146.35.35

    dyndns utiliza filtrado de barracuda de dns, por lo que debe ser un buen complemento para un sistema con calamares y dansguardian o para las personas que tienen sistemas sin suficiente procesador para esas cosas.

    Cualquier persona que quiera traducir esto en un buen español dude.



  • Buenas.

    Por lo menos en mi caso particular tengo este hilo abierto, a momento de querer bloquear facebook.com y todos los subdominios de este no logro bloquearlo, solo se bloquea el trafico que va por http mas no el de https.

    http://forum.pfsense.org/index.php/topic,64405.0.html

    Saludos



  • podriamos compartir nuestras expresiones para el bloqueo…Atte.

    blacklist.txt