Bloqueo facebook,, firewall o SquidGuard?



  • Estimados he probado el bloqueo con reglas en firewall pero tiene mas trabajo de mantencion ya que
    en estos sitios van agrupando o arrendando bloques enteros de ip, pretendo pasar este trabajo de bloqueo a SquidGuard, y me gustaria saber en su opinion cual es mejor o mas optimo de trabajar,,
    firewall o SquidGuard?

    Atte.Gracias



  • Con Squid en modo no transparente, Squidguard sin dudar

    Si es en modo transparente y/o querés bloquear facebook para toda tu red, probaste con DNS Forwarder?

    En Host Overrides

    Domain->facebook.com
    host->null
    IP->127.0.0.1

    Eso puede funcionar, fijate!!

    Saludos.



  • con ese metodo, DNS se pueden poner excepciones tambie?



  • @locopepo:

    con ese metodo, DNS se pueden poner excepciones tambie?

    no, te mando un mp para ver si puedo darte una mano

    Saludos



  • Hola yo tengo configurado squid, squidguard en el pfsense en modo transparente y me bloquea FACEBOOK, la versión instalada es la 2.2.1 y es un poco de trabajo ya que debes generar una CA y habilitar la intercepción SSL ..



  • en la version 2.2.1 para bloquear las paginas de redes sociales como facebook, twitter, gmail, etc. que usan el protocolo HTTPS (web seguras) yo recomiendo usar Squid3 y SquidGuard en modo transparente, ya que te permiten filtrar el contenido por palabra clave, por dominio y adicionamelmente puedes hacer horarios para que los usuarios puedan acceder a ciertas horas.



  • Dicho ya anteriormente con squid3 y acls correctamente configuradas se puede lograr muchas cosa y no necesariamente debe estar en modo transparente hoy dia si se sabe usar WPAD correctamente no necesitas trabajar de manera transparente ya que afectas muchas cosas entre ella el uso de paginas seguras https(443).



  • No entiendo como bloquear facebook con squidguard, los tengo corriendo con el blacklist y deny a las target rules, [blk_blacklists_social_networks] y [blk_blacklists_socialnetworking]…
    Y funciona para sitios como linkedin, pero en http://facebook.com nada, pero cuando cualquier sitio incluyendo linkedin se pasa a https.. no sirve el filtro...

    Existe alguna solucion real para https en squidguard? Atte.



  • Tema archicomentado…

    Tu problema no es el filtro squidGuard en sí.

    Si quieres filtrar https

    • squid NO transparente, configurado manualmente en los navegadores. Funciona SIEMPRE.

    • squid NO transparente,  configurado automáticamente en los navegadores. No funciona en todos los entornos.

    • squid 3.x transparente (intercept) con SSL Bump (man-in-the-middle). Requiere instalación certificado en navegador.

    Está todo en nuestra Documentación…



  • Yo solo busque con el post, la opinión de acuerdo a la experiencia de  la gente del foro de cual metodo era mas efectivo…

    Atte. Igual se agradece las recomendaciones..



  • Prueba bloquearlo por firewall como yo lo hice, te mando los pantallazos para que te des una idea

    Saque el grupo de ips de esta página, llenalas todas http://bgp.he.net/
    100% funcional, así maté a todos mis usuarios de mi trabajo xD

    Espero te sirva, saludos :D






  • A veces queremos llegar a el pico de la montana por el camino mas complicado cuando hay senderos mas sencillos y menos complicados.
    Sin necesidad de squidGuard y lo pueden usar como 2do filtro no chocan ya que este ultimo depende de, con squid es tan sencillo como agregar facebook.com a el blacklist y listo, aplica a todo los usuarios.
    Claro hablando del modo no transparente, el otro no lo uso.
    Y no tienes que meterte en lo complicado ni engorroso que es el filtrado https.
    Saludos.



  • La ACLs de squid permiten, como dices, filtrado.

    Pero si se precisa de un filtrado más potente en squid, mejor tener un redireccionador que reciba la URL y obre en consecuencia (redireccionando o no). Por eso hay redireccionadores como squidGuard.

    El hecho de si se filtra o no https depende del modo en que trabaje squid y no influye para nada el redireccionador empleado.

    @bellera:

    Si quieres filtrar https

    • squid NO transparente, configurado manualmente en los navegadores. Funciona SIEMPRE.

    • squid NO transparente,  configurado automáticamente en los navegadores. No funciona en todos los entornos.

    • squid 3.x transparente (intercept) con SSL Bump (man-in-the-middle). Requiere instalación certificado en navegador.



  • @afalconr:

    Prueba bloquearlo por firewall como yo lo hice, te mando los pantallazos para que te des una idea

    Saque el grupo de ips de esta página, llenalas todas http://bgp.he.net/
    100% funcional, así maté a todos mis usuarios de mi trabajo

    Ciertamente es una opción y no está reñida con la otra. Pueden emplearse las dos simultáneamente.

    Lo digo porque como muchas webs tienen pasarelas a facebook también aseguras que dejen de pinchar a ellas si squid tiene filtrado de palabras como facebook

    El problema de cortar por IP es que te las pueden cambiar y que tampoco tienes una respuesta inmediata de "acceso denegado" como puede darte un proxy.



  • Al menos para mi, después de haber probado SSL Bump (man-in-the-middle) con squid transparente + squidguard, me quedo con reglas en el firewall. Al menos para Facebook… Gracias por los comentarios... igual esa era la día discutir desde la experiencia y no desde las teorías..



  • ¡ Y yo me quedo con squid NO transparente (+ squidGuard), declarado en los navegadores !

    Afortunadamente nuestras redes son ecosistemas de gran variedad… Eso es riqueza...



  • si esa prueba me falta…proxy no transparente... lo probare para dar una opinión..

    Gracias..



  • envio ip que sierve aca los chilenos para bloquear el sitio facebook.

    atte

    ale..