Squid - Bloqueio de acesso ao Facebook para um único host através do MAC address

Publicado por Pablo Falcão da Frota em 11/10/2013

[ Hits: 6.254 ]

Blog: http://pablo.frota.sites.uol.com.br

 


Squid - Bloqueio de acesso ao Facebook para um único host através do MAC address



Adicione a linha no seu squid.conf:

#Bloqueio Facebook - Host by MAC ADDRESS
acl facebook_acl url_regex facebook
acl user1_mac arp 00:18:71:4D:BD:40
http_access deny user1_mac facebook_acl

Onde:
  • Na primeira linha, foi criada ACL facebook_acl e a parametrização url_regex facebook para que sejam bloqueadas todas as referências à palavra "facebook".
  • Na segunda linha, foi criada a ACL user1_mac e a parametrização arp <mac address> para que seja atribuído o MAC address à ACL denominada como user1_mac.
  • Na terceira linha, utiliza-se a tag do tipo http_access com parametrização do tipo deny para a acl = user1_mac e também para a acl = facebook_acl.

Temos a sintaxe final então:

http_access deny user1_mac facebook_acl

Linux: Squid - Bloqueio de acesso ao Facebook para um único host através do MAC address

Obs.: criei e utilizei esta dica em um cenário tecnológico real e em produção, funcionando com êxito.

Outras dicas deste autor

Redirecionamento de portas para VNC (Coyote Linux)

Redirecionamento de portas do Microsoft NetMeeting (Coyote Linux)

Leitura recomendada

Regras úteis de segurança com iptables

Um milhão de computadores contra Bill Gates

Explicando as chaves básicas do Nmap

Metasploit Framework no Linux

Instalando e integrando Snort, Barnyard e PostgreSQL no Linux

  

Comentários
[1] Comentário enviado por lourivalpedrosa em 11/10/2013 - 09:47h

Tenho na empresa o proxy transparente utilizando a porta padrão.

Mas o acesso ao Facebook não ocorre através de HTTPS ?
Sendo assim ele passa pela porta 443 não sendo capturado pela porta do proxy.

Como poderia ser feito neste caso?
Voce utilizou um Squid que trata a porta 443 também?

Grato

[2] Comentário enviado por danniel-lara em 11/10/2013 - 10:30h


[1] Comentário enviado por lourivalpedrosa em 11/10/2013 - 09:47h:

Tenho na empresa o proxy transparente utilizando a porta padrão.

Mas o acesso ao Facebook não ocorre através de HTTPS ?
Sendo assim ele passa pela porta 443 não sendo capturado pela porta do proxy.

Como poderia ser feito neste caso?
Voce utilizou um Squid que trata a porta 443 também?

Grato


eu uso Proxy transparente e uso assim
http://www.vivaolinux.com.br/dica/Bloqueando-Facebook-pelo-IPtables/

[3] Comentário enviado por jenean em 18/05/2015 - 17:34h

Ola galera, sou novo aqui e gostaria da ajuda de vocês se possível...
configurei o Squid para bloquear o facebook aqui na empresa, irei configurar o modem/router para usar o proxy de forma que irá utilizar o proxy para toda rede, assim todos os PCS conectados irão ter o facebook bloqueado, porem gostaria de liberar acesso somente a 1 usuário, seria do departamento de marketing e esse usuário utiliza o facebook, existe algum comando no squid para liberar acesso somente a 1 usuário especifico, seja por MAC ou IP?

[4] Comentário enviado por gilmol em 05/10/2015 - 15:06h


Acrescentei um bloqueio ao Youtube no seu exemplo.
Ficou bacana.

#Bloqueio Facebook e Youtube - Host by MAC ADDRESS
acl facebook_acl url_regex facebook
acl youtube_acl url_regex youtube
# bh-ti-02
acl user1_mac arp 38:2c:4a:8d:0d:50
http_access deny user1_mac facebook_acl
http_access deny user1_mac youtube_acl

Muito simples e eficaz.






Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts