Bloqueando https facebook
-
jrbringer
July 25, 2012, 12:50 p.m.Olá Pessoal,
Alguém ai pode dar uma dica de como bloquear o facebook https sem
prejudicar as demais conexões https e ainda usando proxy
transparente?
[]´s
Juliano BringerCM Domingos Martins-ES -
July 25, 2012, 12:56 p.m.Use o Proxy Squid em conjunto com SquidGuard
http://www.squidguard.org/
Evaldo Hilário Corrêa
Câmara Municipal de Jundiaí
Em 24/07/2012 16:05, Juliano Bringer escreveu:> Olá Pessoal,
>
> Alguém ai pode dar uma dica de como bloquear o facebook https sem
> prejudicar as demais conexões https e ainda usando proxy transparente?
>
> []´s
>
> Juliano Bringer
> CM Domingos Martins-ES
>
>
>
> -
July 25, 2012, 3:52 p.m.você usa squid??
Celso Magela de Almeida
Assessor TI
Câmara Municipal de Poços de Caldas - MG
www.pocosdecaldas.mg.leg.br
35 - 3729-3840 - 8805-7054
*--*
*Por que esta mensagem é tão curta? **Resposta:
http://3frases.efetividade.net*
*--*
Em 24 de julho de 2012 16:05, Juliano Bringerescreveu: > Olá Pessoal,
>
> Alguém ai pode dar uma dica de como bloquear o facebook https sem
> prejudicar as demais conexões https e ainda usando proxy transparente?
>
> []´s
>
> Juliano Bringer
> CM Domingos Martins-ES
>
>
>
> --
> Site da Comunidade GITEC:
>http://colab.interlegis.leg.br
>
> Regras de participação:
>http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
>
> Para pesquisar o histórico da lista visite:
>http://colab.interlegis.leg.br/wiki/PesquisaListas
>
> Para administrar sua conta visite:
>http://listas.interlegis.gov.br/mailman/listinfo/gitec
> -
Rafael Gomes
July 26, 2012, 5:48 a.m.Prezado Evaldo,
Ainda assim o tráfego monitorado pelo squid (+squidGuard) será somente o
que passar pela porta 80.
Você pode configurar no próprio navegador a opção de encaminhar os
pacotes da porta 443 para a porta do seu proxy. Porém os usuários ainda
assim podem mudar manualmente esta configuração, então você pode
bloquear o acesso a esta configuração no próprio navegador.
Abs.,
Rafael Gomes
Câmara Municipal de Ouro Preto
On 24-07-2012 16:31, Evaldo Hilário Corrêa wrote:>
> Use o Proxy Squid em conjunto com SquidGuard
>http://www.squidguard.org/
>
> Evaldo Hilário Corrêa
> Câmara Municipal de Jundiaí
>
>
>
> Em 24/07/2012 16:05, Juliano Bringer escreveu:
>> Olá Pessoal,
>>
>> Alguém ai pode dar uma dica de como bloquear o facebook https sem
>> prejudicar as demais conexões https e ainda usando proxy transparente?
>>
>> []´s
>>
>> Juliano Bringer
>> CM Domingos Martins-ES
>>
>>
>>
>>
>
>
> -
Alexandre
July 26, 2012, 9:25 a.m.Em 24-07-2012 16:05, Juliano Bringer escreveu:> Olá Pessoal,
>
> Alguém ai pode dar uma dica de como bloquear o facebook https sem
> prejudicar as demais conexões https e ainda usando proxy transparente?
>
> []´s
>
> Juliano Bringer
> CM Domingos Martins-ES
>
>
>
>siga estes passos para proxy transparente:
criar o arquivo:
/etc/facebook.txt
obs: ele irá armazenar os ips capturados
___________________________________________________________
criar o script para pegar os ips do facebook e do twitter:
vim /etc/init.d/bloqueio_facebook
dar permissão:
chmod +x /etc/init.d/bloqueio_facebook
conteúdo do script:
#!/bin/bash
#Configuracao de bloqueio do facebook
#
#LIMPAR ARQUIVO facebook
echo "" > /etc/facebook.txt
#
#CAPTURAR IP DO FACEBOOK E JOGA NO ARQUIVO
host www.facebook.com >> /root/host_facebook
host www.twitter.com >> /root/host_facebook
#
#EXPRESSAO REGULAR PARA CAPTURAR SOMENTE OS IPS DO ARQUIVO host_facebook
E ADICIONAR NO ARQUIVO FACEBOOK
sed -n 's/\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}/\nip&\n/gp'
/root/host_facebook | grep ip | sed 's/ip//'| sort | uniq >>
/etc/facebook.txt
colocar no cron:
crontab -e
* * * * * /etc/init.d/bloqueio_facebook
vai ser executado de minuto em minuto
________________________________________________________________________
também adicione seui firewall no cron de 30 em minutos
30 * * * * /etc/init.d/firewall restart ##coloca o nome do seu
firewall
obs é preciso restartar para atulizar as regras do iptables
_____________________________________________________________________________
para conferir se as regras já atualizaram:
iptables -n -L
--
Att
Alexandre Magero Boeira
Diretor de Informática
Câmara Municipal de Vacaria/RS
(54) 9981-6271 (54) 3232-1003
www.camaravacaria.rs.gov.br -
July 26, 2012, 9:36 a.m.Olá,
IMHO a maneira mais simples de fazer isso é criar uma conta no opendns.com,
registrar sua rede e configurar a sua máquina squid para utilizar os dns
servers do opendns. Pela interface do opendns voce configura quais dominios
voce quer sua rede pode ou nao acessar.
Essa é a alternativa mais simples e fácil de gerenciar.
Para garantir que ninguem de sua rede irá burlar, no seu firewall no limite
de usa rede faca com que a saida da porta 80 e 443 seja permitida apenas a
partir da maquina que tem seu proxy. Assim, mesmo que alguem utilize um DNS
server proprio dentro da sua rede (ou outro dns server qualquer sem
filtros) nao ira acessar internet sem passar pelo proxy e, passando pelo
proxy so ira acessar aquilo que voce configurar no opendns.
Usar acl no squid obviamente funcionar, mas é chato de manter e lento de
processar.
Atenciosamente,
-- Fabiano Weimar
Em 25 de julho de 2012 12:46, alexandreescreveu: > Em 24-07-2012 16:05, Juliano Bringer escreveu:
>
> Olá Pessoal,
>
> Alguém ai pode dar uma dica de como bloquear o facebook https sem
> prejudicar as demais conexões https e ainda usando proxy transparente?
>
> []´s
>
> Juliano Bringer
> CM Domingos Martins-ES
>
>
>
>
> siga estes passos para proxy transparente:
>
> criar o arquivo:
>
> /etc/facebook.txt
>
> obs: ele irá armazenar os ips capturados
>
> ___________________________________________________________
>
> criar o script para pegar os ips do facebook e do twitter:
>
> vim /etc/init.d/bloqueio_facebook
> dar permissão:
>
> chmod +x /etc/init.d/bloqueio_facebook
>
> conteúdo do script:
>
> #!/bin/bash
> #Configuracao de bloqueio do facebook
> #
> #LIMPAR ARQUIVO facebook
> echo "" > /etc/facebook.txt
> #
> #CAPTURAR IP DO FACEBOOK E JOGA NO ARQUIVO
> host www.facebook.com >> /root/host_facebook
> host www.twitter.com >> /root/host_facebook
> #
> #EXPRESSAO REGULAR PARA CAPTURAR SOMENTE OS IPS DO ARQUIVO host_facebook E
> ADICIONAR NO ARQUIVO FACEBOOK
> sed -n 's/\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}/\nip&\n/gp'
> /root/host_facebook | grep ip | sed 's/ip//'| sort | uniq >>
> /etc/facebook.txt
>
> colocar no cron:
> crontab -e
> * * * * * /etc/init.d/bloqueio_facebook
>
> vai ser executado de minuto em minuto
> ________________________________________________________________________
>
> também adicione seui firewall no cron de 30 em minutos
>
> 30 * * * * /etc/init.d/firewall restart ##coloca o nome do seu
> firewall
>
> obs é preciso restartar para atulizar as regras do iptables
> _____________________________________________________________________________
>
>
> para conferir se as regras já atualizaram:
>
> iptables -n -L
>
> --
> Att
> Alexandre Magero Boeira
> Diretor de Informática
> Câmara Municipal de Vacaria/RS
> (54) 9981-6271 (54) 3232-1003www.camaravacaria.rs.gov.br
>
>
> --
> Site da Comunidade GITEC:
>http://colab.interlegis.leg.br
>
> Regras de participação:
>http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
>
> Para pesquisar o histórico da lista visite:
>http://colab.interlegis.leg.br/wiki/PesquisaListas
>
> Para administrar sua conta visite:
>http://listas.interlegis.gov.br/mailman/listinfo/gitec
>
--Interessado em meus Cursos e Palestras? Inscreva-se em:
https://groups.google.com/d/forum/cursos-do-xiru?hl=pt-BR
Fabiano Weimar dos Santos @xiru
http://blog.xiru.org
http://www.pytown.com -
July 26, 2012, 12:35 p.m.Eu tenho um arquivo com os termos a serem bloqueados com o nome de
UrlRegexProibidos.txt
dentro dele pode estar assim:facebook.comfacebook.com/nomedousuario
orkut.comfacedentro do arquivo /etc/squid/squid.conf tenho as seguintes regras:
acl proibidos url_regex -i "/etc/squid/UrlRegexProibidos.txt"
http_access deny proibidos
Se o termo aparecer na url o site será bloqueado.Celso Magela de Almeida
Assessor TI
Câmara Municipal de Poços de Caldas - MG
www.pocosdecaldas.mg.leg.br
35 - 3729-3840 - 8805-7054
*--*
*Por que esta mensagem é tão curta? **Resposta:
http://3frases.efetividade.net*
*--*Em 25 de julho de 2012 12:51, Fabiano Weimar dos Santos <
xirumacanudo@gmail.com> escreveu:> Olá,
>
> IMHO a maneira mais simples de fazer isso é criar uma conta no opendns.com,
> registrar sua rede e configurar a sua máquina squid para utilizar os dns
> servers do opendns. Pela interface do opendns voce configura quais dominios
> voce quer sua rede pode ou nao acessar.
>
> Essa é a alternativa mais simples e fácil de gerenciar.
>
> Para garantir que ninguem de sua rede irá burlar, no seu firewall no
> limite de usa rede faca com que a saida da porta 80 e 443 seja permitida
> apenas a partir da maquina que tem seu proxy. Assim, mesmo que alguem
> utilize um DNS server proprio dentro da sua rede (ou outro dns server
> qualquer sem filtros) nao ira acessar internet sem passar pelo proxy e,
> passando pelo proxy so ira acessar aquilo que voce configurar no opendns.
>
> Usar acl no squid obviamente funcionar, mas é chato de manter e lento de
> processar.
>
> Atenciosamente,
>
> -- Fabiano Weimar
>
>
> Em 25 de julho de 2012 12:46, alexandre> > escreveu:
>
>> Em 24-07-2012 16:05, Juliano Bringer escreveu:
>>
>> Olá Pessoal,
>>
>> Alguém ai pode dar uma dica de como bloquear o facebook https sem
>> prejudicar as demais conexões https e ainda usando proxy transparente?
>>
>> []´s
>>
>> Juliano Bringer
>> CM Domingos Martins-ES
>>
>>
>>
>>
>> siga estes passos para proxy transparente:
>>
>> criar o arquivo:
>>
>> /etc/facebook.txt
>>
>> obs: ele irá armazenar os ips capturados
>>
>> ___________________________________________________________
>>
>> criar o script para pegar os ips do facebook e do twitter:
>>
>> vim /etc/init.d/bloqueio_facebook
>> dar permissão:
>>
>> chmod +x /etc/init.d/bloqueio_facebook
>>
>> conteúdo do script:
>>
>> #!/bin/bash
>> #Configuracao de bloqueio do facebook
>> #
>> #LIMPAR ARQUIVO facebook
>> echo "" > /etc/facebook.txt
>> #
>> #CAPTURAR IP DO FACEBOOK E JOGA NO ARQUIVO
>> host www.facebook.com >> /root/host_facebook
>> host www.twitter.com >> /root/host_facebook
>> #
>> #EXPRESSAO REGULAR PARA CAPTURAR SOMENTE OS IPS DO ARQUIVO host_facebook
>> E ADICIONAR NO ARQUIVO FACEBOOK
>> sed -n 's/\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}/\nip&\n/gp'
>> /root/host_facebook | grep ip | sed 's/ip//'| sort | uniq >>
>> /etc/facebook.txt
>>
>> colocar no cron:
>> crontab -e
>> * * * * * /etc/init.d/bloqueio_facebook
>>
>> vai ser executado de minuto em minuto
>> ________________________________________________________________________
>>
>> também adicione seui firewall no cron de 30 em minutos
>>
>> 30 * * * * /etc/init.d/firewall restart ##coloca o nome do seu
>> firewall
>>
>> obs é preciso restartar para atulizar as regras do iptables
>> _____________________________________________________________________________
>>
>>
>> para conferir se as regras já atualizaram:
>>
>> iptables -n -L
>>
>> --
>> Att
>> Alexandre Magero Boeira
>> Diretor de Informática
>> Câmara Municipal de Vacaria/RS
>> (54) 9981-6271 (54) 3232-1003www.camaravacaria.rs.gov.br
>>
>>
>> --
>> Site da Comunidade GITEC:
>>http://colab.interlegis.leg.br
>>
>> Regras de participação:
>>http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
>>
>> Para pesquisar o histórico da lista visite:
>>http://colab.interlegis.leg.br/wiki/PesquisaListas
>>
>> Para administrar sua conta visite:
>>http://listas.interlegis.gov.br/mailman/listinfo/gitec
>>
>
>
>
> --
> Interessado em meus Cursos e Palestras? Inscreva-se em:
>https://groups.google.com/d/forum/cursos-do-xiru?hl=pt-BR
>
> Fabiano Weimar dos Santos @xiru
>http://blog.xiru.org
>http://www.pytown.com
>
>
>
> --
> Site da Comunidade GITEC:
>http://colab.interlegis.leg.br
>
> Regras de participação:
>http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
>
> Para pesquisar o histórico da lista visite:
>http://colab.interlegis.leg.br/wiki/PesquisaListas
>
> Para administrar sua conta visite:
>http://listas.interlegis.gov.br/mailman/listinfo/gitec
> -
jrbringer
July 26, 2012, 12:54 p.m.Celson,
Mesmo se vc colocar https://www.facebook.com ???
Testa ai pra ver
Valew
On Qua 25/07/12 15:54 , celso magela de almeida
celso@pocosdecaldas.mg.leg.br sent:Eu tenho um arquivo com os termos a serem bloqueados com o nome de
UrlRegexProibidos.txt
dentro dele pode estar assim:facebook.com [1]
facebook.com/nomedousuario [2]
orkut.com [3]face
dentro do arquivo /etc/squid/squid.conf tenho as seguintes regras:
acl proibidos url_regex -i "/etc/squid/UrlRegexProibidos.txt"
http_access deny proibidos
Se o termo aparecer na url o site será bloqueado.
Celso Magela de Almeida
Assessor TI
Câmara Municipal de Poços de Caldas - MGwww.pocosdecaldas.mg.leg.br [4]35 - 3729-3840 - 8805-7054-- Por que esta mensagem é tão curta? Resposta:
http://3frases.efetividade.net [5] --
Em 25 de julho de 2012 12:51, Fabiano Weimar dos Santos escreveu:Olá,
IMHO a maneira mais simples de fazer isso é criar uma conta noopendns.com [6], registrar sua rede e configurar a sua máquina squid
para utilizar os dns servers do opendns. Pela interface do opendns
voce configura quais dominios voce quer sua rede pode ou nao acessar.Essa é a alternativa mais simples e fácil de gerenciar.
Para garantir que ninguem de sua rede irá burlar, no seu firewall no
limite de usa rede faca com que a saida da porta 80 e 443 sejapermitida apenas a partir da maquina que tem seu proxy. Assim, mesmo
que alguem utilize um DNS server proprio dentro da sua rede (ou outro
dns server qualquer sem filtros) nao ira acessar internet sem passar
pelo proxy e, passando pelo proxy so ira acessar aquilo que voceconfigurar no opendns.
Usar acl no squid obviamente funcionar, mas é chato de manter elento de processar.Atenciosamente,
-- Fabiano WeimarEm 25 de julho de 2012 12:46, alexandre escreveu:
Em 24-07-2012 16 [7]:05, Juliano Bringerescreveu:
Olá Pessoal,
Alguém ai pode dar uma dica de como bloquear o facebookhttps sem prejudicar as demais conexões https e ainda usando
proxy transparente?[]´sJuliano Bringer CM Domingos Martins-ESsiga estes passos para proxy transparente:
criar o arquivo:
/etc/facebook.txt
obs: ele irá armazenar os ips capturados
___________________________________________________________
criar o script para pegar os ips do facebook e do twitter:
vim /etc/init.d/bloqueio_facebook
dar permissão:
chmod +x /etc/init.d/bloqueio_facebook
conteúdo do script:
#!/bin/bash
#Configuracao de bloqueio do facebook
#
#LIMPAR ARQUIVO facebook
echo "" > /etc/facebook.txt
#
#CAPTURAR IP DO FACEBOOK E JOGA NO ARQUIVOhost www.facebook.com [8] >> /root/host_facebook
host www.twitter.com [9] >> /root/host_facebook
##EXPRESSAO REGULAR PARA CAPTURAR SOMENTE OS IPS DO ARQUIVOhost_facebook E ADICIONAR NO ARQUIVO FACEBOOK
sed -n 's/([0-9]{1,3}.){3}[0-9]{1,3}/nip&n;/gp'/root/host_facebook | grep ip | sed 's/ip//'| sort | uniq >>
/etc/facebook.txt
colocar no cron:
crontab -e
* * * * * /etc/init.d/bloqueio_facebook
vai ser executado de minuto em minuto
________________________________________________________________________
também adicione seui firewall no cron de 30 em minutos
30 * * * * /etc/init.d/firewall restart ##coloca o nome doseu firewallobs é preciso restartar para atulizar as regras do iptables
_____________________________________________________________________________
para conferir se as regras já atualizaram:
iptables -n -L-- Att Alexandre Magero Boeira Diretor de Informática Câmara
Municipal de Vacaria/RS (54) 9981-6271 (54) 3232-1003
www.camaravacaria.rs.gov.br [10]
--Site da Comunidade GITEC:Regras de participação:Para pesquisar o histórico da lista visite:Para administrar sua conta visite:Interessado em meus Cursos e Palestras? Inscreva-se em:Fabiano Weimar dos Santos @xiruSite da Comunidade GITEC:Regras de participação:Para pesquisar o histórico da lista visite:Para administrar sua conta visite: -
July 27, 2012, 11:21 a.m.Em 2012-07-25 09:12, Rafael Gomes escreveu:> Prezado Evaldo,
>
>
Ainda assim o tráfego monitorado pelo squid (+squidGuard) será somente o
que passar pela porta 80.
> Você pode configurar no próprio navegador aopção de encaminhar os pacotes da porta 443 para a porta do seu proxy.
Porém os usuários ainda assim podem mudar manualmente esta configuração,
então você pode bloquear o acesso a esta configuração no próprionavegador.
>
> Abs.,
>
> Rafael Gomes
> Câmara Municipal de Ouro
Preto
>
> On 24-07-2012 16:31, Evaldo Hilário Corrêa wrote:
>
>> Use
o Proxy Squid em conjunto com SquidGuard
>>http://www.squidguard.org/
[2]
>>
>> Evaldo Hilário Corrêa
>> Câmara Municipal de Jundiaí
>>
>>
Em 24/07/2012 16:05, Juliano Bringer escreveu:
>>
>>> Olá Pessoal,
>>>
>>> Alguém ai pode dar uma dica de como bloquear o facebook httpssem prejudicar as demais conexões https e ainda usando proxytransparente?
>>>
>>> []´s
>>>
>>> Juliano Bringer
>>> CM Domingos
Martins-ES
> Meu camarada na minha opinião a maneira mais rápida eeficaz seria a instalação de um programa "block" no terminal do
usuario.
Isso se o SO for em Windows, pra mim isso funcionou muito bem.
Abraço !
--
Wesley Abreu
Analista de Sistemas.
Assessor Legislativo
de Informática.
Câmara Municipal de Catanduva -
SP
www.camaracatanduva.sp.gov.br
Praça Conde Francisco Matarazzo - s/nº
- Centro
Cep: 15.800-031
Tel:.+55 17 3524-9600>
>
Order by:
Related:
- plonegov-br Devemos mover nosso repositório para o github.com?
- gitec Gerar qrcode em lote
- gitec Ajuda
- gitec controle de banda no opensuse
- gitec Conexão banda larga convencional para a Câmara
Statistics:
-
started at
8 years, 7 months ago
-
viewed
2875 times
-
answered
9 times
-
voted
0 times