[DICA] Bloqueando Facebook e outras sites [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 30/09/2012 - 21:27h

Como perdi meu antigo .conf do Squid para bloqueio desses sites de redes bestiais, digo, redes sociais, por falta de tempo encontrei uma rápida solução para bloquear sites do tipo Orkut, Facebook e outros de forma definitiva acrescentando uma pequena lista no arquivo /etc/hosts, vejam como ficou o arquivo:

127.0.0.1	localhost

127.0.1.1	debian	       debian



#######         INÍCIO DA LISTA.

0.0.0.1         facebook.com

0.0.0.1         pt-br.facebook.com

0.0.0.1         www.facebook.com

0.0.0.1         orkut.com

0.0.0.1         www.orkut.com

0.0.0.1         tumblr.com

0.0.0.1         www.tumblr.com

0.0.0.1         ebuddy.com

0.0.0.1         www.ebuddy.com

0.0.0.1         weheartit.com

0.0.0.1         www.weheartit.com

0.0.0.1         http://weheartit.com

0.0.0.1         ask.fm

0.0.0.1         www.ask.fm

0.0.0.1         http://ask.fm

0.0.0.1         twitter.com

0.0.0.1         www.twitter.com

#######         FIM DA LISTA.



# The following lines are desirable for IPv6 capable hosts

::1     ip6-localhost ip6-loopback

fe00::0 ip6-localnet

ff00::0 ip6-mcastprefix

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

 

É necessário dizer que o navegador em teste não está configurado para usar Proxy, caso habilite-o todas as requisições terão sucesso e essa listagem de nada vale.

Isso não terá utilidade para administradores de redes que tem que liberar acesso a esse ou aquele fulano, para esses o lance é o Squid mesmo.

E assim ao fim da semana de castigo eu terei que correr atrás das antigas configurações do Squid, visto que essa coisa do /etc/hosts bloqueará os sites de uma vez por todas e normalmente deixo uns horários liberados.

Quem quiser testar está aí a dica.

Em Tempo:

Desconecte sua internet seja lá qual for o meio utilizado após a alteração no arquivo /etc/hosts.

ferrarini
(usa Fedora)

Enviado em 30/09/2012 - 21:52h

testado e aprovado

quando tento entrar no orkut ou no facebook a página fica em branco !!! muito obrigado edps !!

saitam
(usa Slackware)

Enviado em 30/09/2012 - 21:57h

O arquivo /etc/hosts no Linux
e também no Windows tem algo similar C:\WINDOWS\system32\drivers\etc\Hosts

Seria uma solução temporária até fazer manutenção no squid, se tiver o apache instalado pode criar uma página de erro para redirecionar quando for acessar o site para essa página.

Segue how-to configuração proxy autenticado no squid em: http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

removido
(usa Nenhuma)

Enviado em 30/09/2012 - 21:57h

Valeu!

E mesmo que tentem burlar acessando qualquer buscador, a pesquisa trará os resultados normais, mas ao tentar acessar o link ocorrerá o erro.

E foi assim que descobri o pt-br.facebook.com.

Um abraço.

removido
(usa Nenhuma)

Enviado em 30/09/2012 - 21:59h

Obrigado pelo link, darei uma olhada com certeza, sobre o lance de liberação de horários lembro que criei um tópico em minha outra vida aqui no VOL, será esse o caminho a percorrer.

Não tem jeito quem tem filhos deve impor regras, se elas não forem cumpridas toma-se medidas drásticas.

removido
(usa Nenhuma)

Enviado em 06/10/2012 - 15:52h

Obrigado ao @saitam e ao @ferrarini pelos comentários, abaixo segue meu simplizinho squid.conf, no qual está contida a acl para bloqueio de sites em determinados horários (antes das 13:00 e após às 22:00h):

http_port 3128

visible_hostname debian



dns_nameservers 208.67.222.222

dns_nameservers 208.67.220.220



cache_mem 64 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 768 MB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid 4096 16 256

cache_access_log /var/log/squid/access.log



refresh_pattern ^ftp: 144000 20% 1008000

refresh_pattern -i \.(gif|png|jpg|jpeg|ico|bmp)$ 260000 90% 260009 override-expire

refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|swf|flv|x-flv|mpg|wma|ogg|wmv|asx|asf)$ 260000 90% 260009 override-expire

refresh_pattern -i \.(deb|rpm|exe|zip|tar|tgz|ram|rar|bin|ppt|doc|tiff|pdf|uxx)$ 260000 90% 260009 override-expire

refresh_pattern -i \.index.(html|htm)$ 1440 90% 40320

refresh_pattern -i \.(html|htm|css|js)$ 1440 90% 40320

refresh_pattern (/cgi-bin/|\?) 0 0% 0

refresh_pattern . 0 20% 4



error_directory /usr/share/squid/errors/pt-br/

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 21 80 443 563 70 210 280 488 591 777 901 1025-65535

acl purge method PURGE

acl CONNECT method CONNECT



http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports



acl squidlist url_regex -i "/etc/squid/squidlist"

http_access deny squidlist



acl net_local src 192.168.0.0/255.255.255.0

acl sites url_regex -i "/etc/squid/sites.txt"

acl h_liberado time SMTWHFA 13:00-22:00

http_access deny sites !h_liberado



acl redelocal src 192.168.1.0/24

http_access allow localhost

http_access allow redelocal

http_access deny all

 

Ele é um misto desse post (que trata dos bloqueios):

http://www.vivaolinux.com.br/topico/Squid-Iptables/Bloquear-Facebook-ebuddy-e-etc-no-Squid/

E desse (que trata da economia de banda):

http://www.vivaolinux.com.br/topico/Squid-Iptables/Economizar-trafego-na-Internet.

removido
(usa Nenhuma)

Enviado em 06/10/2012 - 16:19h

Porque você está direcionando para 0.0.0.1 e gerando trafego a toa no seu gateway quando poderia jogar para 127.0.0.1 para todos esses sem gerar nenhum trafego?

removido
(usa Nenhuma)

Enviado em 06/10/2012 - 16:23h

Em qual linha específica?

Não sou expert nisso, fui montando com coisas que encontrei pela NET, se estiver falando do /etc/hosts foi o mesmo caso.

saitam
(usa Slackware)

Enviado em 06/10/2012 - 16:37h

Em /etc/hosts no lugar de 0.0.0.1 também poderia colocar o IP do servidor web intranet, assim se tentar acessar algum site que estiver na lista irá redirecionar para o IP do servidor web intranet.
A consulta fica mais rápida também...

removido
(usa Nenhuma)

Enviado em 06/10/2012 - 16:43h

Valeu! mas como dito o caso do /etc/hosts era temporário, o lance mesmo é usar o Squid caso tenham alguma sugestão para melhorá-lo, aceito-as.

O diaxo é que o Squid3 no Debian é uma carroça (seja para reiniciá-lo ou no desligamento da máquina), por isso estou usando o 2.7.STABLE9.

* também perdi o conf do Squid3 que eu usava no Arch Linux rsrs

removido
(usa Nenhuma)

Enviado em 12/10/2012 - 14:08h

Seguindo o que foi passado pelo @saitam, também adicionei os endereços no arquivo HOSTS do Windows, dessa forma não adianta reiniciar no Windows pensando que irá funcionar, pois não vai! (até vai, mas tem que saber como!) rsrs...


Substitui o arquivo C:\WINDOWS\System32\drivers\etc\hosts

por esse:

http://winhelp2002.mvps.org/hosts.zip

E adicionei os endereços logo abaixo de 127.0.0.1 localhost, ficou assim parte dele:

# This MVPS HOSTS file is a free download from:            #

# http://winhelp2002.mvps.org/hosts.htm                    #

#                                                          #

# Notes: The Operating System does not read the "#" symbol #

# You can create your own notes, after the # symbol        #

# This *must* be the first line: 127.0.0.1     localhost   #

#                                                          #

# *********************************************************#

# ---------------- Updated: August-18-2012 ----------------#

# *********************************************************#

#                                                          #

# Entries with comments are all searchable via Google.     #

#                                                          #

# Disclaimer: this file is free to use for personal use    #

# only. Furthermore it is NOT permitted to copy any of the #

# contents or host on any other site without permission or #

# meeting the full criteria of the below license terms.    #

#                                                          #

# This work is licensed under the Creative Commons         #

# Attribution-NonCommercial-ShareAlike License.            #

# http://creativecommons.org/licenses/by-nc-sa/3.0/        #



127.0.0.1  localhost



::1  localhost #[IPv6]



# [Start of entries generated by WinHelp2002]

#

# [Misc A - Z]

#

# Meus Bloqueios

#

127.0.0.1         facebook.com

127.0.0.1         pt-br.facebook.com

127.0.0.1         www.facebook.com

127.0.0.1         orkut.com

127.0.0.1         www.orkut.com

127.0.0.1         tumblr.com

127.0.0.1         www.tumblr.com

127.0.0.1         ebuddy.com

127.0.0.1         www.ebuddy.com

127.0.0.1         weheartit.com

127.0.0.1         www.weheartit.com

127.0.0.1         http://weheartit.com

127.0.0.1         ask.fm

127.0.0.1         www.ask.fm

127.0.0.1         http://ask.fm

127.0.0.1         twitter.com

127.0.0.1         www.twitter.com

#

127.0.0.1  fr.a2dfp.net

127.0.0.1  m.fr.a2dfp.net

...

...

...

127.0.0.1  yads.zedo.com

127.0.0.1  www.zedo.com #[Adware.RaxSearch]

127.0.0.1  c1.zxxds.net #[g1.panthercdn.com]

127.0.0.1  c7.zxxds.net

# [Zero Lag][AS20093][67.201.0.0 - 67.201.63.255]

127.0.0.1  ads.namiflow.com

127.0.0.1  adunit.namiflow.com

# [Zero Lag][AS20093][68.71.240.0 - 68.71.255.255]

127.0.0.1  rt.udmserve.net

# [Zero Lag][AS20093][72.37.216.0 - 72.37.217.255]

127.0.0.1  www.stickylogic.com

127.0.0.1  www.winadiscount.com #[Dr.Web.Adware.Xbarre]

127.0.0.1  www.winaproduct.com

# [end of entries generated by WinHelp2002]

 

Usando um desses proxys da vida, dá para contornar o bloqueio acima, por exemplo em:

http://anonymouse.org/anonwww.html

Alguns dos endereços abriram normalmente (não sei se dá para se autenticar, porque não tenho contas nessas coisas), porém, é preciso conhecer esse artifício para poder usá-lo.

removido
(usa Nenhuma)

Enviado em 19/10/2012 - 22:01h

Atualização de uma antiga minha dica aqui:

http://www.vivaolinux.com.br/dica/Mantendo-um-arquivo-HOSTS-seguro/

Para esta:

http://gnutwoall.wordpress.com/2012/10/19/seguranca-e-bloqueios-no-arquivo-etchosts/