Squid - Bloqueio de acesso ao Facebook para um único host através do MAC address

Publicado por Pablo Falcão da Frota em 11/10/2013

[ Hits: 8.304 ]

Blog: http://pablo.frota.sites.uol.com.br

0 0

Denuncie Favoritos Indicar Impressora

Squid - Bloqueio de acesso ao Facebook para um único host através do MAC address

Adicione a linha no seu squid.conf:

#Bloqueio Facebook - Host by MAC ADDRESS
acl facebook_acl url_regex facebook
acl user1_mac arp 00:18:71:4D:BD:40
http_access deny user1_mac facebook_acl

Onde:

Na primeira linha, foi criada ACL facebook_acl e a parametrização url_regex facebook para que sejam bloqueadas todas as referências à palavra "facebook".
Na segunda linha, foi criada a ACL user1_mac e a parametrização arp <mac address> para que seja atribuído o MAC address à ACL denominada como user1_mac.
Na terceira linha, utiliza-se a tag do tipo http_access com parametrização do tipo deny para a acl = user1_mac e também para a acl = facebook_acl.

Temos a sintaxe final então:

http_access deny user1_mac facebook_acl

Linux: Squid - Bloqueio de acesso ao Facebook para um único host através do MAC address

Obs.: criei e utilizei esta dica em um cenário tecnológico real e em produção, funcionando com êxito.

Outras dicas deste autor

Redirecionamento de portas para VNC (Coyote Linux)

Redirecionamento de portas do Microsoft NetMeeting (Coyote Linux)

Leitura recomendada

Detectando sniffers

Auditando com Snoopy

Bloquear P2P no IPtables

Falando sobre Pentesting (teste de invasão)

Primeira Conferencia Hacker no Brasil

Comentários

[1] Comentário enviado por lourivalpedrosa em 11/10/2013 - 09:47h

Tenho na empresa o proxy transparente utilizando a porta padrão.

Mas o acesso ao Facebook não ocorre através de HTTPS ?
Sendo assim ele passa pela porta 443 não sendo capturado pela porta do proxy.

Como poderia ser feito neste caso?
Voce utilizou um Squid que trata a porta 443 também?

Grato

0 0

[2] Comentário enviado por danniel-lara em 11/10/2013 - 10:30h

[1] Comentário enviado por lourivalpedrosa em 11/10/2013 - 09:47h:

Tenho na empresa o proxy transparente utilizando a porta padrão.

Mas o acesso ao Facebook não ocorre através de HTTPS ?
Sendo assim ele passa pela porta 443 não sendo capturado pela porta do proxy.

Como poderia ser feito neste caso?
Voce utilizou um Squid que trata a porta 443 também?

Grato

eu uso Proxy transparente e uso assim
http://www.vivaolinux.com.br/dica/Bloqueando-Facebook-pelo-IPtables/

0 0

[3] Comentário enviado por jenean em 18/05/2015 - 17:34h

Ola galera, sou novo aqui e gostaria da ajuda de vocês se possível...
configurei o Squid para bloquear o facebook aqui na empresa, irei configurar o modem/router para usar o proxy de forma que irá utilizar o proxy para toda rede, assim todos os PCS conectados irão ter o facebook bloqueado, porem gostaria de liberar acesso somente a 1 usuário, seria do departamento de marketing e esse usuário utiliza o facebook, existe algum comando no squid para liberar acesso somente a 1 usuário especifico, seja por MAC ou IP?

0 0

[4] Comentário enviado por gilmol em 05/10/2015 - 15:06h

Acrescentei um bloqueio ao Youtube no seu exemplo.
Ficou bacana.

#Bloqueio Facebook e Youtube - Host by MAC ADDRESS
acl facebook_acl url_regex facebook
acl youtube_acl url_regex youtube
# bh-ti-02
acl user1_mac arp 38:2c:4a:8d:0d:50
http_access deny user1_mac facebook_acl
http_access deny user1_mac youtube_acl

Muito simples e eficaz.

0 0