Bloqueando palavras no squid 3.5.23

myfeb
(usa Debian)

Enviado em 23/05/2018 - 12:50h

Boa tarde.
Estou começando a estudar o squid, e li diversos artigos ensinando mas não está funcionando.

Squid 3.5.23

Estou iniciando com regras básicas ainda, não está transparente pois vi que nessa versão mudaram algumas coisas ainda vou chegar lá.
O problema e bloquear palavras crie um acl e depois fiz o bloqueio e criei o arquivo txt.

acl proibidos url_regex -i "/etc/squid/sites_proibidos.txt"
http_access deny proibidos

no arquivo sites_proibidos.txt eu coloquei a palavras sexy

Ele bloqueia alguns sites como :

www.revistasexy.com.br
http://cinepop.com.br/sexy-por-acidente-168321

Mas quando entro em outros ele carrega exemplo.

https://g1.globo.com/pop-arte/cinema/noticia/sexy-por-acidente-com-amy-schumer-tem-trailer-criticado...
https://www.clicksophia.com.br/c/calcinhas/calcinha-sexy/

Esses sites também não tem que ser bloqueados ?

Agradeço desde já.

renato_pacheco
(usa Debian)

Enviado em 23/05/2018 - 16:54h

Não sei se vc percebeu, mas todos essas URLs são https, ou seja, são criptografadas e o Squid, por padrão, não consegue visualizar a URL, somente o host. Pra vc bloquear URLs em https, vc precisa habilitar o recurso de MITM no Squid. Ae vc deverá criar uma CA pra tal e registrar a mesma nas máquinas clientes. Vou colocar um link abaixo pra vc entender melhor do q estou falando:

https://forums.kali.org/showthread.php?23036-SSL-Interception-with-Squid3-(MITM)

É pra Kali, mas serve para o seu ambiente (se for Debian). É bom vc ter conhecimentos de Autoridade Certificadora e MITM (Man-in-the-Middle).
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

myfeb
(usa Debian)

Enviado em 23/05/2018 - 17:22h

Obrigado pela resposta vou olhar o artigo.
E que eu estava seguindo umas aulas de EAD do howtonline, e no site o professor bloqueou e eu não estava conseguindo.

Assim que tiver a resposta, e se consegui eu retorno.

Agradeço desde já
Eduardo

renato_pacheco
(usa Debian)

Enviado em 23/05/2018 - 17:29h

Ele bloqueou pq o site era em http. Reveja o vídeo/tutorial e certifique-se.
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh