Squid - Bloqueio de acesso ao Facebook para um único host através do MAC address
Publicado por Pablo Falcão da Frota em 11/10/2013
[ Hits: 7.889 ]
Blog: http://pablo.frota.sites.uol.com.br
Squid - Bloqueio de acesso ao Facebook para um único host através do MAC address
acl facebook_acl url_regex facebook
acl user1_mac arp 00:18:71:4D:BD:40
http_access deny user1_mac facebook_acl
Onde:
- Na primeira linha, foi criada ACL facebook_acl e a parametrização url_regex facebook para que sejam bloqueadas todas as referências à palavra "facebook".
- Na segunda linha, foi criada a ACL user1_mac e a parametrização arp <mac address> para que seja atribuído o MAC address à ACL denominada como user1_mac.
- Na terceira linha, utiliza-se a tag do tipo http_access com parametrização do tipo deny para a acl = user1_mac e também para a acl = facebook_acl.
Temos a sintaxe final então:
Obs.: criei e utilizei esta dica em um cenário tecnológico real e em produção, funcionando com êxito.
Redirecionamento de portas do Microsoft NetMeeting (Coyote Linux)
Redirecionamento de portas para VNC (Coyote Linux)
Tutorial Proxy/Squid com autenticação (iniciantes)
Atualizando ID de chave no Debian 9 codinome Stretch
Módulo de Segurança do Banco do Brasil 2017
Webinar III - Principais ameaças à aplicações web - Top 10 do OWASP
Nova versão do sshtrix liberada! Mais uma ferramenta para Brute force
Tenho na empresa o proxy transparente utilizando a porta padrão.
Mas o acesso ao Facebook não ocorre através de HTTPS ?
Sendo assim ele passa pela porta 443 não sendo capturado pela porta do proxy.
Como poderia ser feito neste caso?
Voce utilizou um Squid que trata a porta 443 também?
Grato
[1] Comentário enviado por lourivalpedrosa em 11/10/2013 - 09:47h:
Tenho na empresa o proxy transparente utilizando a porta padrão.
Mas o acesso ao Facebook não ocorre através de HTTPS ?
Sendo assim ele passa pela porta 443 não sendo capturado pela porta do proxy.
Como poderia ser feito neste caso?
Voce utilizou um Squid que trata a porta 443 também?
Grato
eu uso Proxy transparente e uso assim
http://www.vivaolinux.com.br/dica/Bloqueando-Facebook-pelo-IPtables/
Ola galera, sou novo aqui e gostaria da ajuda de vocês se possível...
configurei o Squid para bloquear o facebook aqui na empresa, irei configurar o modem/router para usar o proxy de forma que irá utilizar o proxy para toda rede, assim todos os PCS conectados irão ter o facebook bloqueado, porem gostaria de liberar acesso somente a 1 usuário, seria do departamento de marketing e esse usuário utiliza o facebook, existe algum comando no squid para liberar acesso somente a 1 usuário especifico, seja por MAC ou IP?
Acrescentei um bloqueio ao Youtube no seu exemplo.
Ficou bacana.
#Bloqueio Facebook e Youtube - Host by MAC ADDRESS
acl facebook_acl url_regex facebook
acl youtube_acl url_regex youtube
# bh-ti-02
acl user1_mac arp 38:2c:4a:8d:0d:50
http_access deny user1_mac facebook_acl
http_access deny user1_mac youtube_acl
Muito simples e eficaz.
Patrocínio
Destaques
Artigos
Como gerar um podcast a partir de um livro em PDF
Automatizando digitação de códigos 2FA no browser
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Dicas
Conheça a 4Devs, caixa de ferramentas online para desenvolvedores
Como converter um vídeo MP4 para um GIF para publicar no README.md do seu repositório Github
Como Instalar o Microsoft Teams no Linux Ubuntu
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 72.215 pts -
Fábio Berbert de Paula
2° lugar - 57.707 pts -
Buckminster
3° lugar - 18.841 pts -
Mauricio Ferrari
4° lugar - 17.696 pts -
Alberto Federman Neto.
5° lugar - 15.020 pts -
Daniel Lara Souza
6° lugar - 13.910 pts -
edps
7° lugar - 13.549 pts -
Diego Mendes Rodrigues
8° lugar - 13.299 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 13.089 pts -
Andre (pinduvoz)
10° lugar - 10.417 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
