Squid - Bloqueio de acesso ao Facebook para um único host através do MAC address
Publicado por Pablo Falcão da Frota em 11/10/2013
[ Hits: 7.904 ]
Blog: http://pablo.frota.sites.uol.com.br
Squid - Bloqueio de acesso ao Facebook para um único host através do MAC address
acl facebook_acl url_regex facebook
acl user1_mac arp 00:18:71:4D:BD:40
http_access deny user1_mac facebook_acl
Onde:
- Na primeira linha, foi criada ACL facebook_acl e a parametrização url_regex facebook para que sejam bloqueadas todas as referências à palavra "facebook".
- Na segunda linha, foi criada a ACL user1_mac e a parametrização arp <mac address> para que seja atribuído o MAC address à ACL denominada como user1_mac.
- Na terceira linha, utiliza-se a tag do tipo http_access com parametrização do tipo deny para a acl = user1_mac e também para a acl = facebook_acl.
Temos a sintaxe final então:
Obs.: criei e utilizei esta dica em um cenário tecnológico real e em produção, funcionando com êxito.
Redirecionamento de portas para VNC (Coyote Linux)
Redirecionamento de portas do Microsoft NetMeeting (Coyote Linux)
Removendo senha do usuário root em 10 passos
Bloqueie o acesso à sua máquina
Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables
ForkBomb: Corrigindo essa falha de segurança no Linux
Tenho na empresa o proxy transparente utilizando a porta padrão.
Mas o acesso ao Facebook não ocorre através de HTTPS ?
Sendo assim ele passa pela porta 443 não sendo capturado pela porta do proxy.
Como poderia ser feito neste caso?
Voce utilizou um Squid que trata a porta 443 também?
Grato
[1] Comentário enviado por lourivalpedrosa em 11/10/2013 - 09:47h:
Tenho na empresa o proxy transparente utilizando a porta padrão.
Mas o acesso ao Facebook não ocorre através de HTTPS ?
Sendo assim ele passa pela porta 443 não sendo capturado pela porta do proxy.
Como poderia ser feito neste caso?
Voce utilizou um Squid que trata a porta 443 também?
Grato
eu uso Proxy transparente e uso assim
http://www.vivaolinux.com.br/dica/Bloqueando-Facebook-pelo-IPtables/
Ola galera, sou novo aqui e gostaria da ajuda de vocês se possível...
configurei o Squid para bloquear o facebook aqui na empresa, irei configurar o modem/router para usar o proxy de forma que irá utilizar o proxy para toda rede, assim todos os PCS conectados irão ter o facebook bloqueado, porem gostaria de liberar acesso somente a 1 usuário, seria do departamento de marketing e esse usuário utiliza o facebook, existe algum comando no squid para liberar acesso somente a 1 usuário especifico, seja por MAC ou IP?
Acrescentei um bloqueio ao Youtube no seu exemplo.
Ficou bacana.
#Bloqueio Facebook e Youtube - Host by MAC ADDRESS
acl facebook_acl url_regex facebook
acl youtube_acl url_regex youtube
# bh-ti-02
acl user1_mac arp 38:2c:4a:8d:0d:50
http_access deny user1_mac facebook_acl
http_access deny user1_mac youtube_acl
Muito simples e eficaz.
Patrocínio
Destaques
Artigos
Aprenda a Gerenciar Permissões de Arquivos no Linux
Como transformar um áudio em vídeo com efeito de forma de onda (wave form)
Como aprovar Pull Requests em seu repositório Github via linha de comando
Dicas
Aplicativo simples para gravar tela
Quebra de linha na data e hora no Linux Mint
Tópicos
Manjaro 25.0 no permite usar crontab (1)
Como fazer boot em img do debian 12.img da web? (1)
trocar linhas [RESOLVIDO] (11)
Top 10 do mês
-
Xerxes
1° lugar - 83.534 pts -
Fábio Berbert de Paula
2° lugar - 66.925 pts -
Mauricio Ferrari
3° lugar - 19.803 pts -
Buckminster
4° lugar - 18.330 pts -
Alberto Federman Neto.
5° lugar - 16.903 pts -
Daniel Lara Souza
6° lugar - 15.915 pts -
edps
7° lugar - 15.439 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 14.575 pts -
Diego Mendes Rodrigues
9° lugar - 14.432 pts -
Andre (pinduvoz)
10° lugar - 11.748 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
