(Resuelto) Problema con Expresiones Regulares en SquidGuard



  • Hola, soy nuevo en este foro. Hace un tiempo instalé en un centro educativo un Pfsense que viene funcionando bien. Está configurado como proxy transparente y tiene los paquetes squid3 y squidGuard-squid3.
    Estoy trabajando en el filtrado de páginas y la blacklist quedo bien aunque deja pasar algunos sitios.
    Me interesa un filtro por expresiones así que creé en Target Categories un ítem, agregué en Regular Expression porn|porno|pornstar|sex|sexo|violence|violencia|xxx indiqué el modo de redirect y en el Common ACL le puse deny a la categoría.
    Sin embargo pueden seguir entrando a páginas no filtradas por la blacklist que tienen sexo, violencia o porno.
    ¿alguien puede ayudarme? GRACIAS!!!!



  • (porn|porno|pornstar|sex|sexo|violence|violencia|xxx)

    http://www.squidguard.org/Doc/expressionlist.html

    En parte estás repitiendo cadenas. Sería prácticamente lo mismo poner:

    (porn|sex|violenc|xxx)

    Esto es bastante más complejo. Lee documentación al respecto, pues lo único que harás con esta lista es filtrar las URL (direcciones web) que contengan esas cadenas. squidGuard no analiza contenidos, sólo URLs. Por eso hay que apoyarse en blacklist, que contienen nombres i/o IPs de webs.



  • SquidGuard se puede sortear con facilidad!! usa Squid!!

    Si miras en la configuración de SquidGuard,veras que la acl usa dstdom_regex(solo filtra el dominio)
    Squid también la usa para todo lo que pongas en:Blacklist.

    Tienes que crear tu una acl y usar:

    url_regex -i (busca en toda la URL,con la "-i" no distingue entre Mayúsculas y Minúsculas)

    urlpath_regex -i (busca en lo que sigue después del dominio)

    ejemplo:si usas urlpath_regex y una de las expresiones es "sex" podrás acceder a http://sexyono.com (la palabra sexy esta en el dominio)
    pero no podrás acceder a http://es.wikipedia.org/wiki/Sexy (Sexy es parte de la URL,como el ejemplo anterior ,pero no esta en el dominio!!)
    ####################

    URL: http://es.wikipedia.org/wiki/Localizador_uniforme_de_recursos
    Dominio: http://es.wikipedia.org/wiki/Dominio_de_Internet

    Si no eres un ALT…
    Edita el nombre del hilo, que has creado y ponle RESUELTO O SOLUCIONADO.



  • MUCHAS GRACIAS POR LAS RESPUESTAS!!! Me queda claro que el filtro refiere a la url y no al contenido y cómo debe ser la cadena de texto pero no veo como crear una ACL en squid, ¿podrán colgar una imagen? Gracias de nuevo!



  • Primero debes crear el archivo, que va contener las palabras a bloquear(en el ejemplo lo llamo "XXX")

    touch /var/squid/acl/XXX.acl

    una palabra por linea
    ##################
    luego en proxy custom options,agregas lo siguiente:

    acl XXX urlpath_regex -i "var/squid/acl/XXX.acl"
    http_access deny XXX

    si usas la version 2.7 tienes que agregar";" al final de la primera linea.
    squid -k reconfigure

    #####################

    PD la misma lista de palabras, se puede usar para bloquear extensiones.
    solo debes agregarlas asi:".exe(?.*)?$" (sin comillas),remplazas el exe por cualquier extensión



  • Muchas gracias por la respuesta!
    Mi Squid es un paquete de pfsense al que accedo desde un navegador sobre windows.
    No se como crear, subir o bajar un archivo al pfsense desde el pc.
    ¿Me orientan?
    MUCHAS GRACIAS!!!!



  • @informatica:

    Muchas gracias por la respuesta!

    Nada que agradecer,para ayudar está el foro,por eso te pido nuevamente que
    edites el título y agregues delante:(Resuelto).
    Así el que usa… el buscador,no crea otro hilo,pidiendo ayuda sobre el mismo tema.


Log in to reply