Bloquear o facebook no squid

linuxpvh
(usa Ubuntu)

Enviado em 06/12/2012 - 19:14h

Boa Tarde, sou leigo no linux porem tenho um servidor de internet que contem o squid3, bloqueio o facebook, porem se o usario colocar https\\ ele consegui acessar qualquer site poderia poderia ajudar...

alexandregms
(usa Ubuntu)

Enviado em 10/12/2012 - 11:38h

Use esta comunidade abaixo para sanar dúvidas sobre Squid:
http://www.vivaolinux.com.br/comunidade/Squid-Iptables
Boa sorte!

rafaelwerner
(usa Ubuntu)

Enviado em 10/12/2012 - 12:09h

caro amigo,
não tem misterio em bloquear o facebook, lembrando que o face book não é bloqueado por palavras colocadas em um diretorio criado por uma determinada ACL,

basta vc lococar a seguinte iptables no rc.local ou no arquivo firewall se vc tiver:


iptables OUTPUT -d www.facebook.com REJECT

de um /etc/init.d/squid restart e pronto, resolvido seu problema.

andrecanhadas
(usa Debian)

Enviado em 10/12/2012 - 12:20h

Primeiro o facebook tem centenas de ips e essa regra apenas bloqueia o IP que estiver ativo no momento.


Da uma olhada:

http://www.vivaolinux.com.br/topico/Squid-Iptables/Liberar-facebook-apenas-para-o-chefe-(com-faceboo...

linuxpvh
(usa Ubuntu)

Enviado em 10/12/2012 - 13:22h

Pois e amigo,

eu entrei no squid atraves do comando cd /etc/squid3 ai aparece a seguintes pastas acls, bloqueados, erropage.css, modulos, msntauch.conf, sarg.sh e squid.conf, nao aparece esta pasta que você falou....

fico grato pela sua ajuda....

darlan.picetti
(usa CentOS)

Enviado em 26/02/2013 - 17:18h

Melhor fechar o facebook com IPTABLES.

Insira estas regras no seu arquivo de firewall.

# FECHANDO RANGES COM DOMINIOS HTTPS
RANGES_HTTPS_NEGADOS=`awk -F'/' '!/#/{s=(s)?s" "$NF:$NF}END{print s}' /etc/squid/redessociais`
iptables -N RANGES_HTTPS_NEGADOS
for https_deny in $RANGES_HTTPS_NEGADOS; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $https_deny --dport 443 -j RANGES_HTTPS_NEGADOS
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $https_deny --dport 80 -j RANGES_HTTPS_NEGADOS
done
# LIBERAR RANGES HTTPS PARA LISTA DE IPS AUTORIZADOS.
IPS_ALLOW=`awk -F'/' '!/#/{s=(s)?s" "$NF:$NF}END{print s}' /etc/squid/liberados-redessociais`
for DEP in $IPS_ALLOW; do
iptables -I RANGES_HTTPS_NEGADOS -s $DEP -j ACCEPT
done
iptables -A RANGES_HTTPS_NEGADOS -j DROP


depois cria os arquivos /et/squid/redessociais e /et/squid/liberados-redessociais
insira o seguinte conteudo no arquivo redessociais

# Range do Googleacounts.
74.125.0.0-74.125.255.255

# Range do 4 Shared
199.101.132.0-199.101.135.255

# Range do Facebook
69.171.224.0-69.171.255.255
173.252.64.0-173.252.127.255
31.13.64.0-31.13.127.255
31.13.24.0-31.13.31.255
74.119.76.0-74.119.79.255
69.63.176.0-69.63.191.255
69.171.224.0-69.171.255.255
66.220.144.0-66.220.159.255
204.15.20.0-204.15.23.255
173.252.64.0-173.252.127.255


# Range do TWITTER.
209.207.128.0-209.207.255.255
199.59.148.0-199.59.151.255
209.207.239.0-209.207.239.254
209.207.0.12-209.207.0.254
199.59.150.7-199.59.150.230
199.59.149.220-199.59.149.235
199.59.148.0-199.59.148.200

# Range do Hotmail
65.52.0.0-65.55.255.255
207.46.0.0-207.46.255.255


#### Fin do arquivo redessociais


e insira os Ips que terão acesso as redes sociais no arquivo /et/squid/liberados-redessociais

################################################################
# Libera redes Sociais aos usuarios listados #
# #
################################################################

# Fulano
192.168.0.106

# Ciclano
192.168.0.101

# Beltrano
192.168.0.103









Só lembra de fazer as reservas de IP no dhcp e pronto meu..... seja feliz!