[DICA] Bloqueando Facebook e outras sites [RESOLVIDO]

1. [DICA] Bloqueando Facebook e outras sites [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 30/09/2012 - 21:27h

Como perdi meu antigo .conf do Squid para bloqueio desses sites de redes bestiais, digo, redes sociais, por falta de tempo encontrei uma rápida solução para bloquear sites do tipo Orkut, Facebook e outros de forma definitiva acrescentando uma pequena lista no arquivo /etc/hosts, vejam como ficou o arquivo:


127.0.0.1 localhost
127.0.1.1 debian debian

####### INÍCIO DA LISTA.
0.0.0.1 facebook.com
0.0.0.1 pt-br.facebook.com
0.0.0.1 www.facebook.com
0.0.0.1 orkut.com
0.0.0.1 www.orkut.com
0.0.0.1 tumblr.com
0.0.0.1 www.tumblr.com
0.0.0.1 ebuddy.com
0.0.0.1 www.ebuddy.com
0.0.0.1 weheartit.com
0.0.0.1 www.weheartit.com
0.0.0.1 http://weheartit.com
0.0.0.1 ask.fm
0.0.0.1 www.ask.fm
0.0.0.1 http://ask.fm
0.0.0.1 twitter.com
0.0.0.1 www.twitter.com
####### FIM DA LISTA.

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters


É necessário dizer que o navegador em teste não está configurado para usar Proxy, caso habilite-o todas as requisições terão sucesso e essa listagem de nada vale.

Isso não terá utilidade para administradores de redes que tem que liberar acesso a esse ou aquele fulano, para esses o lance é o Squid mesmo.

E assim ao fim da semana de castigo eu terei que correr atrás das antigas configurações do Squid, visto que essa coisa do /etc/hosts bloqueará os sites de uma vez por todas e normalmente deixo uns horários liberados.

Quem quiser testar está aí a dica.

Em Tempo:

Desconecte sua internet seja lá qual for o meio utilizado após a alteração no arquivo /etc/hosts.


  


2. Re: [DICA] Bloqueando Facebook e outras sites [RESOLVIDO]

antonio
ferrarini

(usa Fedora)

Enviado em 30/09/2012 - 21:52h

testado e aprovado

quando tento entrar no orkut ou no facebook a página fica em branco !!! muito obrigado edps !!


3. Re: [DICA] Bloqueando Facebook e outras sites [RESOLVIDO]

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 30/09/2012 - 21:57h

O arquivo /etc/hosts no Linux
e também no Windows tem algo similar C:\WINDOWS\system32\drivers\etc\Hosts

Seria uma solução temporária até fazer manutenção no squid, se tiver o apache instalado pode criar uma página de erro para redirecionar quando for acessar o site para essa página.

Segue how-to configuração proxy autenticado no squid em: http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...




4. Re: [DICA] Bloqueando Facebook e outras sites [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 30/09/2012 - 21:57h

ferrarini escreveu:

testado e aprovado

quando tento entrar no orkut ou no facebook a página fica em branco !!! muito obrigado edps !!


Valeu!

E mesmo que tentem burlar acessando qualquer buscador, a pesquisa trará os resultados normais, mas ao tentar acessar o link ocorrerá o erro.

E foi assim que descobri o pt-br.facebook.com.

Um abraço.


5. Re: [DICA] Bloqueando Facebook e outras sites [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 30/09/2012 - 21:59h

saitam escreveu:

O arquivo /etc/hosts no Linux
e também no Windows também tem algo similar C:\WINDOWS\system32\drivers\etc\Hosts

Seria uma solução temporária até fazer manutenção no squid, se tiver o apache instalado pode criar uma página de erro para redirecionar quando for acessar o site para essa página.

Segue how-to configuração proxy autenticado no squid em: http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...



Obrigado pelo link, darei uma olhada com certeza, sobre o lance de liberação de horários lembro que criei um tópico em minha outra vida aqui no VOL, será esse o caminho a percorrer.

Não tem jeito quem tem filhos deve impor regras, se elas não forem cumpridas toma-se medidas drásticas.


6. Re: [DICA] Bloqueando Facebook e outras sites [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 06/10/2012 - 15:52h

Obrigado ao @saitam e ao @ferrarini pelos comentários, abaixo segue meu simplizinho squid.conf, no qual está contida a acl para bloqueio de sites em determinados horários (antes das 13:00 e após às 22:00h):


http_port 3128
visible_hostname debian

dns_nameservers 208.67.222.222
dns_nameservers 208.67.220.220

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 768 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 4096 16 256
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 144000 20% 1008000
refresh_pattern -i \.(gif|png|jpg|jpeg|ico|bmp)$ 260000 90% 260009 override-expire
refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|swf|flv|x-flv|mpg|wma|ogg|wmv|asx|asf)$ 260000 90% 260009 override-expire
refresh_pattern -i \.(deb|rpm|exe|zip|tar|tgz|ram|rar|bin|ppt|doc|tiff|pdf|uxx)$ 260000 90% 260009 override-expire
refresh_pattern -i \.index.(html|htm)$ 1440 90% 40320
refresh_pattern -i \.(html|htm|css|js)$ 1440 90% 40320
refresh_pattern (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4

error_directory /usr/share/squid/errors/pt-br/
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 591 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl squidlist url_regex -i "/etc/squid/squidlist"
http_access deny squidlist

acl net_local src 192.168.0.0/255.255.255.0
acl sites url_regex -i "/etc/squid/sites.txt"
acl h_liberado time SMTWHFA 13:00-22:00
http_access deny sites !h_liberado

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all


Ele é um misto desse post (que trata dos bloqueios):

http://www.vivaolinux.com.br/topico/Squid-Iptables/Bloquear-Facebook-ebuddy-e-etc-no-Squid/

E desse (que trata da economia de banda):

http://www.vivaolinux.com.br/topico/Squid-Iptables/Economizar-trafego-na-Internet.



7. Re: [DICA] Bloqueando Facebook e outras sites [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 06/10/2012 - 16:19h

Porque você está direcionando para 0.0.0.1 e gerando trafego a toa no seu gateway quando poderia jogar para 127.0.0.1 para todos esses sem gerar nenhum trafego?


8. Re: [DICA] Bloqueando Facebook e outras sites [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 06/10/2012 - 16:23h

kyetoy escreveu:

Porque você está direcionando para 0.0.0.1 e gerando trafego a toa no seu gateway quando poderia jogar para 127.0.0.1 para todos esses sem gerar nenhum trafego?


Em qual linha específica?

Não sou expert nisso, fui montando com coisas que encontrei pela NET, se estiver falando do /etc/hosts foi o mesmo caso.


9. Re: [DICA] Bloqueando Facebook e outras sites [RESOLVIDO]

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 06/10/2012 - 16:37h

kyetoy escreveu:

Porque você está direcionando para 0.0.0.1 e gerando trafego a toa no seu gateway quando poderia jogar para 127.0.0.1 para todos esses sem gerar nenhum trafego?



Em /etc/hosts no lugar de 0.0.0.1 também poderia colocar o IP do servidor web intranet, assim se tentar acessar algum site que estiver na lista irá redirecionar para o IP do servidor web intranet.
A consulta fica mais rápida também...


10. Re: [DICA] Bloqueando Facebook e outras sites [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 06/10/2012 - 16:43h

saitam escreveu:

kyetoy escreveu:

Porque você está direcionando para 0.0.0.1 e gerando trafego a toa no seu gateway quando poderia jogar para 127.0.0.1 para todos esses sem gerar nenhum trafego?



Em /etc/hosts no lugar de 0.0.0.1 também poderia colocar o IP do servidor web intranet, assim se tentar acessar algum site que estiver na lista irá redirecionar para o IP do servidor web intranet.
A consulta fica mais rápida também...


Valeu! mas como dito o caso do /etc/hosts era temporário, o lance mesmo é usar o Squid caso tenham alguma sugestão para melhorá-lo, aceito-as.

O diaxo é que o Squid3 no Debian é uma carroça (seja para reiniciá-lo ou no desligamento da máquina), por isso estou usando o 2.7.STABLE9.

* também perdi o conf do Squid3 que eu usava no Arch Linux rsrs


11. Re: [DICA] Bloqueando Facebook e outras sites [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 12/10/2012 - 14:08h

Seguindo o que foi passado pelo @saitam, também adicionei os endereços no arquivo HOSTS do Windows, dessa forma não adianta reiniciar no Windows pensando que irá funcionar, pois não vai! (até vai, mas tem que saber como!) rsrs...


Substitui o arquivo C:\WINDOWS\System32\drivers\etc\hosts

por esse:

http://winhelp2002.mvps.org/hosts.zip

E adicionei os endereços logo abaixo de 127.0.0.1 localhost, ficou assim parte dele:


# This MVPS HOSTS file is a free download from: #
# http://winhelp2002.mvps.org/hosts.htm #
# #
# Notes: The Operating System does not read the "#" symbol #
# You can create your own notes, after the # symbol #
# This *must* be the first line: 127.0.0.1 localhost #
# #
# *********************************************************#
# ---------------- Updated: August-18-2012 ----------------#
# *********************************************************#
# #
# Entries with comments are all searchable via Google. #
# #
# Disclaimer: this file is free to use for personal use #
# only. Furthermore it is NOT permitted to copy any of the #
# contents or host on any other site without permission or #
# meeting the full criteria of the below license terms. #
# #
# This work is licensed under the Creative Commons #
# Attribution-NonCommercial-ShareAlike License. #
# http://creativecommons.org/licenses/by-nc-sa/3.0/ #

127.0.0.1 localhost

::1 localhost #[IPv6]

# [Start of entries generated by WinHelp2002]
#
# [Misc A - Z]
#
# Meus Bloqueios
#
127.0.0.1 facebook.com
127.0.0.1 pt-br.facebook.com
127.0.0.1 www.facebook.com
127.0.0.1 orkut.com
127.0.0.1 www.orkut.com
127.0.0.1 tumblr.com
127.0.0.1 www.tumblr.com
127.0.0.1 ebuddy.com
127.0.0.1 www.ebuddy.com
127.0.0.1 weheartit.com
127.0.0.1 www.weheartit.com
127.0.0.1 http://weheartit.com
127.0.0.1 ask.fm
127.0.0.1 www.ask.fm
127.0.0.1 http://ask.fm
127.0.0.1 twitter.com
127.0.0.1 www.twitter.com
#
127.0.0.1 fr.a2dfp.net
127.0.0.1 m.fr.a2dfp.net
...
...
...
127.0.0.1 yads.zedo.com
127.0.0.1 www.zedo.com #[Adware.RaxSearch]
127.0.0.1 c1.zxxds.net #[g1.panthercdn.com]
127.0.0.1 c7.zxxds.net
# [Zero Lag][AS20093][67.201.0.0 - 67.201.63.255]
127.0.0.1 ads.namiflow.com
127.0.0.1 adunit.namiflow.com
# [Zero Lag][AS20093][68.71.240.0 - 68.71.255.255]
127.0.0.1 rt.udmserve.net
# [Zero Lag][AS20093][72.37.216.0 - 72.37.217.255]
127.0.0.1 www.stickylogic.com
127.0.0.1 www.winadiscount.com #[Dr.Web.Adware.Xbarre]
127.0.0.1 www.winaproduct.com
# [end of entries generated by WinHelp2002]


Usando um desses proxys da vida, dá para contornar o bloqueio acima, por exemplo em:

http://anonymouse.org/anonwww.html

Alguns dos endereços abriram normalmente (não sei se dá para se autenticar, porque não tenho contas nessas coisas), porém, é preciso conhecer esse artifício para poder usá-lo.


12. Re: [DICA] Bloqueando Facebook e outras sites [RESOLVIDO]


01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts