Olá Pessoal,
Alguém ai pode dar uma dica de como bloquear o facebook https sem
prejudicar as demais conexões https e ainda usando proxy
transparente?
[]´s
Juliano BringerCM Domingos Martins-ES

Use o Proxy Squid em conjunto com SquidGuard
http://www.squidguard.org/

Evaldo Hilário Corrêa
Câmara Municipal de Jundiaí



Em 24/07/2012 16:05, Juliano Bringer escreveu:

> Olá Pessoal,
>
> Alguém ai pode dar uma dica de como bloquear o facebook https sem
> prejudicar as demais conexões https e ainda usando proxy transparente?
>
> []´s
>
> Juliano Bringer
> CM Domingos Martins-ES
>
>
>
>

você usa squid??

Celso Magela de Almeida
Assessor TI
Câmara Municipal de Poços de Caldas - MG
www.pocosdecaldas.mg.leg.br
35 - 3729-3840 - 8805-7054

*--*
*Por que esta mensagem é tão curta? **Resposta:
http://3frases.efetividade.net*
*--*



Em 24 de julho de 2012 16:05, Juliano Bringer escreveu:

> Olá Pessoal,
>
> Alguém ai pode dar uma dica de como bloquear o facebook https sem
> prejudicar as demais conexões https e ainda usando proxy transparente?
>
> []´s
>
> Juliano Bringer
> CM Domingos Martins-ES
>
>
>
> --
> Site da Comunidade GITEC:
>http://colab.interlegis.leg.br
>
> Regras de participação:
>http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
>
> Para pesquisar o histórico da lista visite:
>http://colab.interlegis.leg.br/wiki/PesquisaListas
>
> Para administrar sua conta visite:
>http://listas.interlegis.gov.br/mailman/listinfo/gitec
>

Prezado Evaldo,

Ainda assim o tráfego monitorado pelo squid (+squidGuard) será somente o
que passar pela porta 80.
Você pode configurar no próprio navegador a opção de encaminhar os
pacotes da porta 443 para a porta do seu proxy. Porém os usuários ainda
assim podem mudar manualmente esta configuração, então você pode
bloquear o acesso a esta configuração no próprio navegador.

Abs.,

Rafael Gomes
Câmara Municipal de Ouro Preto


On 24-07-2012 16:31, Evaldo Hilário Corrêa wrote:

>
> Use o Proxy Squid em conjunto com SquidGuard
>http://www.squidguard.org/
>
> Evaldo Hilário Corrêa
> Câmara Municipal de Jundiaí
>
>
>
> Em 24/07/2012 16:05, Juliano Bringer escreveu:
>> Olá Pessoal,
>>
>> Alguém ai pode dar uma dica de como bloquear o facebook https sem
>> prejudicar as demais conexões https e ainda usando proxy transparente?
>>
>> []´s
>>
>> Juliano Bringer
>> CM Domingos Martins-ES
>>
>>
>>
>>
>
>
>

Em 24-07-2012 16:05, Juliano Bringer escreveu:

> Olá Pessoal,
>
> Alguém ai pode dar uma dica de como bloquear o facebook https sem
> prejudicar as demais conexões https e ainda usando proxy transparente?
>
> []´s
>
> Juliano Bringer
> CM Domingos Martins-ES
>
>
>
>

siga estes passos para proxy transparente:

criar o arquivo:

/etc/facebook.txt

obs: ele irá armazenar os ips capturados

___________________________________________________________

criar o script para pegar os ips do facebook e do twitter:

vim /etc/init.d/bloqueio_facebook
dar permissão:

chmod +x /etc/init.d/bloqueio_facebook

conteúdo do script:

#!/bin/bash
#Configuracao de bloqueio do facebook
#
#LIMPAR ARQUIVO facebook
echo "" > /etc/facebook.txt
#
#CAPTURAR IP DO FACEBOOK E JOGA NO ARQUIVO
host www.facebook.com >> /root/host_facebook
host www.twitter.com >> /root/host_facebook
#
#EXPRESSAO REGULAR PARA CAPTURAR SOMENTE OS IPS DO ARQUIVO host_facebook
E ADICIONAR NO ARQUIVO FACEBOOK
sed -n 's/\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}/\nip&\n/gp'
/root/host_facebook | grep ip | sed 's/ip//'| sort | uniq >>
/etc/facebook.txt

colocar no cron:
crontab -e
* * * * * /etc/init.d/bloqueio_facebook

vai ser executado de minuto em minuto
________________________________________________________________________

também adicione seui firewall no cron de 30 em minutos

30 * * * * /etc/init.d/firewall restart ##coloca o nome do seu
firewall

obs é preciso restartar para atulizar as regras do iptables
_____________________________________________________________________________

para conferir se as regras já atualizaram:

iptables -n -L

--
Att
Alexandre Magero Boeira
Diretor de Informática
Câmara Municipal de Vacaria/RS
(54) 9981-6271 (54) 3232-1003
www.camaravacaria.rs.gov.br

Olá,

IMHO a maneira mais simples de fazer isso é criar uma conta no opendns.com,
registrar sua rede e configurar a sua máquina squid para utilizar os dns
servers do opendns. Pela interface do opendns voce configura quais dominios
voce quer sua rede pode ou nao acessar.

Essa é a alternativa mais simples e fácil de gerenciar.

Para garantir que ninguem de sua rede irá burlar, no seu firewall no limite
de usa rede faca com que a saida da porta 80 e 443 seja permitida apenas a
partir da maquina que tem seu proxy. Assim, mesmo que alguem utilize um DNS
server proprio dentro da sua rede (ou outro dns server qualquer sem
filtros) nao ira acessar internet sem passar pelo proxy e, passando pelo
proxy so ira acessar aquilo que voce configurar no opendns.

Usar acl no squid obviamente funcionar, mas é chato de manter e lento de
processar.

Atenciosamente,

-- Fabiano Weimar


Em 25 de julho de 2012 12:46, alexandre
escreveu:

> Em 24-07-2012 16:05, Juliano Bringer escreveu:
>
> Olá Pessoal,
>
> Alguém ai pode dar uma dica de como bloquear o facebook https sem
> prejudicar as demais conexões https e ainda usando proxy transparente?
>
> []´s
>
> Juliano Bringer
> CM Domingos Martins-ES
>
>
>
>
> siga estes passos para proxy transparente:
>
> criar o arquivo:
>
> /etc/facebook.txt
>
> obs: ele irá armazenar os ips capturados
>
> ___________________________________________________________
>
> criar o script para pegar os ips do facebook e do twitter:
>
> vim /etc/init.d/bloqueio_facebook
> dar permissão:
>
> chmod +x /etc/init.d/bloqueio_facebook
>
> conteúdo do script:
>
> #!/bin/bash
> #Configuracao de bloqueio do facebook
> #
> #LIMPAR ARQUIVO facebook
> echo "" > /etc/facebook.txt
> #
> #CAPTURAR IP DO FACEBOOK E JOGA NO ARQUIVO
> host www.facebook.com >> /root/host_facebook
> host www.twitter.com >> /root/host_facebook
> #
> #EXPRESSAO REGULAR PARA CAPTURAR SOMENTE OS IPS DO ARQUIVO host_facebook E
> ADICIONAR NO ARQUIVO FACEBOOK
> sed -n 's/\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}/\nip&\n/gp'
> /root/host_facebook | grep ip | sed 's/ip//'| sort | uniq >>
> /etc/facebook.txt
>
> colocar no cron:
> crontab -e
> * * * * * /etc/init.d/bloqueio_facebook
>
> vai ser executado de minuto em minuto
> ________________________________________________________________________
>
> também adicione seui firewall no cron de 30 em minutos
>
> 30 * * * * /etc/init.d/firewall restart ##coloca o nome do seu
> firewall
>
> obs é preciso restartar para atulizar as regras do iptables
> _____________________________________________________________________________
>
>
> para conferir se as regras já atualizaram:
>
> iptables -n -L
>
> --
> Att
> Alexandre Magero Boeira
> Diretor de Informática
> Câmara Municipal de Vacaria/RS
> (54) 9981-6271 (54) 3232-1003www.camaravacaria.rs.gov.br
>
>
> --
> Site da Comunidade GITEC:
>http://colab.interlegis.leg.br
>
> Regras de participação:
>http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
>
> Para pesquisar o histórico da lista visite:
>http://colab.interlegis.leg.br/wiki/PesquisaListas
>
> Para administrar sua conta visite:
>http://listas.interlegis.gov.br/mailman/listinfo/gitec
>



--

Interessado em meus Cursos e Palestras? Inscreva-se em:
https://groups.google.com/d/forum/cursos-do-xiru?hl=pt-BR

Fabiano Weimar dos Santos @xiru
http://blog.xiru.org
http://www.pytown.com

Eu tenho um arquivo com os termos a serem bloqueados com o nome de
UrlRegexProibidos.txt

dentro dele pode estar assim:

facebook.com

facebook.com/nomedousuario
orkut.com

face

dentro do arquivo /etc/squid/squid.conf tenho as seguintes regras:


acl proibidos url_regex -i "/etc/squid/UrlRegexProibidos.txt"

http_access deny proibidos

Se o termo aparecer na url o site será bloqueado.

Celso Magela de Almeida
Assessor TI
Câmara Municipal de Poços de Caldas - MG
www.pocosdecaldas.mg.leg.br
35 - 3729-3840 - 8805-7054

*--*
*Por que esta mensagem é tão curta? **Resposta:
http://3frases.efetividade.net*
*--*

Em 25 de julho de 2012 12:51, Fabiano Weimar dos Santos <
xirumacanudo@gmail.com> escreveu:

> Olá,
>
> IMHO a maneira mais simples de fazer isso é criar uma conta no opendns.com,
> registrar sua rede e configurar a sua máquina squid para utilizar os dns
> servers do opendns. Pela interface do opendns voce configura quais dominios
> voce quer sua rede pode ou nao acessar.
>
> Essa é a alternativa mais simples e fácil de gerenciar.
>
> Para garantir que ninguem de sua rede irá burlar, no seu firewall no
> limite de usa rede faca com que a saida da porta 80 e 443 seja permitida
> apenas a partir da maquina que tem seu proxy. Assim, mesmo que alguem
> utilize um DNS server proprio dentro da sua rede (ou outro dns server
> qualquer sem filtros) nao ira acessar internet sem passar pelo proxy e,
> passando pelo proxy so ira acessar aquilo que voce configurar no opendns.
>
> Usar acl no squid obviamente funcionar, mas é chato de manter e lento de
> processar.
>
> Atenciosamente,
>
> -- Fabiano Weimar
>
>
> Em 25 de julho de 2012 12:46, alexandre > > escreveu:
>
>> Em 24-07-2012 16:05, Juliano Bringer escreveu:
>>
>> Olá Pessoal,
>>
>> Alguém ai pode dar uma dica de como bloquear o facebook https sem
>> prejudicar as demais conexões https e ainda usando proxy transparente?
>>
>> []´s
>>
>> Juliano Bringer
>> CM Domingos Martins-ES
>>
>>
>>
>>
>> siga estes passos para proxy transparente:
>>
>> criar o arquivo:
>>
>> /etc/facebook.txt
>>
>> obs: ele irá armazenar os ips capturados
>>
>> ___________________________________________________________
>>
>> criar o script para pegar os ips do facebook e do twitter:
>>
>> vim /etc/init.d/bloqueio_facebook
>> dar permissão:
>>
>> chmod +x /etc/init.d/bloqueio_facebook
>>
>> conteúdo do script:
>>
>> #!/bin/bash
>> #Configuracao de bloqueio do facebook
>> #
>> #LIMPAR ARQUIVO facebook
>> echo "" > /etc/facebook.txt
>> #
>> #CAPTURAR IP DO FACEBOOK E JOGA NO ARQUIVO
>> host www.facebook.com >> /root/host_facebook
>> host www.twitter.com >> /root/host_facebook
>> #
>> #EXPRESSAO REGULAR PARA CAPTURAR SOMENTE OS IPS DO ARQUIVO host_facebook
>> E ADICIONAR NO ARQUIVO FACEBOOK
>> sed -n 's/\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}/\nip&\n/gp'
>> /root/host_facebook | grep ip | sed 's/ip//'| sort | uniq >>
>> /etc/facebook.txt
>>
>> colocar no cron:
>> crontab -e
>> * * * * * /etc/init.d/bloqueio_facebook
>>
>> vai ser executado de minuto em minuto
>> ________________________________________________________________________
>>
>> também adicione seui firewall no cron de 30 em minutos
>>
>> 30 * * * * /etc/init.d/firewall restart ##coloca o nome do seu
>> firewall
>>
>> obs é preciso restartar para atulizar as regras do iptables
>> _____________________________________________________________________________
>>
>>
>> para conferir se as regras já atualizaram:
>>
>> iptables -n -L
>>
>> --
>> Att
>> Alexandre Magero Boeira
>> Diretor de Informática
>> Câmara Municipal de Vacaria/RS
>> (54) 9981-6271 (54) 3232-1003www.camaravacaria.rs.gov.br
>>
>>
>> --
>> Site da Comunidade GITEC:
>>http://colab.interlegis.leg.br
>>
>> Regras de participação:
>>http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
>>
>> Para pesquisar o histórico da lista visite:
>>http://colab.interlegis.leg.br/wiki/PesquisaListas
>>
>> Para administrar sua conta visite:
>>http://listas.interlegis.gov.br/mailman/listinfo/gitec
>>
>
>
>
> --
> Interessado em meus Cursos e Palestras? Inscreva-se em:
>https://groups.google.com/d/forum/cursos-do-xiru?hl=pt-BR
>
> Fabiano Weimar dos Santos @xiru
>http://blog.xiru.org
>http://www.pytown.com
>
>
>
> --
> Site da Comunidade GITEC:
>http://colab.interlegis.leg.br
>
> Regras de participação:
>http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
>
> Para pesquisar o histórico da lista visite:
>http://colab.interlegis.leg.br/wiki/PesquisaListas
>
> Para administrar sua conta visite:
>http://listas.interlegis.gov.br/mailman/listinfo/gitec
>

Celson,
Mesmo se vc colocar https://www.facebook.com ???
Testa ai pra ver
Valew
On Qua 25/07/12 15:54 , celso magela de almeida
celso@pocosdecaldas.mg.leg.br sent:

Eu tenho um arquivo com os termos a serem bloqueados com o nome de
UrlRegexProibidos.txt
dentro dele pode estar assim:

facebook.com [1]
facebook.com/nomedousuario [2]
orkut.com [3]

face
dentro do arquivo /etc/squid/squid.conf tenho as seguintes regras:
acl proibidos url_regex -i "/etc/squid/UrlRegexProibidos.txt"
http_access deny proibidos
Se o termo aparecer na url o site será bloqueado.
Celso Magela de Almeida
Assessor TI
Câmara Municipal de Poços de Caldas - MG

www.pocosdecaldas.mg.leg.br [4]

35 - 3729-3840 - 8805-7054

-- Por que esta mensagem é tão curta? Resposta:
http://3frases.efetividade.net [5] --
Em 25 de julho de 2012 12:51, Fabiano Weimar dos Santos escreveu:

Olá,
IMHO a maneira mais simples de fazer isso é criar uma conta no

opendns.com [6], registrar sua rede e configurar a sua máquina squid
para utilizar os dns servers do opendns. Pela interface do opendns
voce configura quais dominios voce quer sua rede pode ou nao acessar.

Essa é a alternativa mais simples e fácil de gerenciar.
Para garantir que ninguem de sua rede irá burlar, no seu firewall no
limite de usa rede faca com que a saida da porta 80 e 443 seja

permitida apenas a partir da maquina que tem seu proxy. Assim, mesmo
que alguem utilize um DNS server proprio dentro da sua rede (ou outro
dns server qualquer sem filtros) nao ira acessar internet sem passar
pelo proxy e, passando pelo proxy so ira acessar aquilo que voce

configurar no opendns.
Usar acl no squid obviamente funcionar, mas é chato de manter e

lento de processar.

Atenciosamente,
-- Fabiano Weimar

Em 25 de julho de 2012 12:46, alexandre escreveu:
Em 24-07-2012 16 [7]:05, Juliano Bringer

escreveu:
Olá Pessoal,
Alguém ai pode dar uma dica de como bloquear o facebook

https sem prejudicar as demais conexões https e ainda usando
proxy transparente?

[]´s

Juliano Bringer CM Domingos Martins-ES

siga estes passos para proxy transparente:
criar o arquivo:
/etc/facebook.txt
obs: ele irá armazenar os ips capturados
___________________________________________________________
criar o script para pegar os ips do facebook e do twitter:
vim /etc/init.d/bloqueio_facebook
dar permissão:
chmod +x /etc/init.d/bloqueio_facebook
conteúdo do script:
#!/bin/bash
#Configuracao de bloqueio do facebook
#
#LIMPAR ARQUIVO facebook
echo "" > /etc/facebook.txt
#
#CAPTURAR IP DO FACEBOOK E JOGA NO ARQUIVO

host www.facebook.com [8] >> /root/host_facebook
host www.twitter.com [9] >> /root/host_facebook
#

#EXPRESSAO REGULAR PARA CAPTURAR SOMENTE OS IPS DO ARQUIVO

host_facebook E ADICIONAR NO ARQUIVO FACEBOOK
sed -n 's/([0-9]{1,3}.){3}[0-9]{1,3}/nip&n;/gp'

/root/host_facebook | grep ip | sed 's/ip//'| sort | uniq >>
/etc/facebook.txt
colocar no cron:
crontab -e
* * * * * /etc/init.d/bloqueio_facebook
vai ser executado de minuto em minuto
________________________________________________________________________
também adicione seui firewall no cron de 30 em minutos
30 * * * * /etc/init.d/firewall restart ##coloca o nome do

seu firewall

obs é preciso restartar para atulizar as regras do iptables

_____________________________________________________________________________

para conferir se as regras já atualizaram:
iptables -n -L

-- Att Alexandre Magero Boeira Diretor de Informática Câmara
Municipal de Vacaria/RS (54) 9981-6271 (54) 3232-1003
www.camaravacaria.rs.gov.br [10]
--

Site da Comunidade GITEC:

http://colab.interlegis.leg.br [11]

Regras de participação:

http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade [12]

Para pesquisar o histórico da lista visite:

http://colab.interlegis.leg.br/wiki/PesquisaListas [13]

Para administrar sua conta visite:

http://listas.interlegis.gov.br/mailman/listinfo/gitec [14]
--

Interessado em meus Cursos e Palestras? Inscreva-se em:

https://groups.google.com/d/forum/cursos-do-xiru?hl=pt-BR [15]

Fabiano Weimar dos Santos @xiru

http://blog.xiru.org [16]
http://www.pytown.com [17]
--

Site da Comunidade GITEC:

http://colab.interlegis.leg.br [18]

Regras de participação:

http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade [19]

Para pesquisar o histórico da lista visite:

http://colab.interlegis.leg.br/wiki/PesquisaListas [20]

Para administrar sua conta visite:

http://listas.interlegis.gov.br/mailman/listinfo/gitec [21]

Em 2012-07-25 09:12, Rafael Gomes escreveu:

> Prezado Evaldo,
>
>
Ainda assim o tráfego monitorado pelo squid (+squidGuard) será somente o
que passar pela porta 80.
> Você pode configurar no próprio navegador a

opção de encaminhar os pacotes da porta 443 para a porta do seu proxy.
Porém os usuários ainda assim podem mudar manualmente esta configuração,
então você pode bloquear o acesso a esta configuração no próprio

navegador.
>
> Abs.,
>
> Rafael Gomes
> Câmara Municipal de Ouro
Preto
>
> On 24-07-2012 16:31, Evaldo Hilário Corrêa wrote:
>
>> Use
o Proxy Squid em conjunto com SquidGuard
>>http://www.squidguard.org/
[2]
>>
>> Evaldo Hilário Corrêa
>> Câmara Municipal de Jundiaí
>>
>>
Em 24/07/2012 16:05, Juliano Bringer escreveu:
>>
>>> Olá Pessoal,

>>>
>>> Alguém ai pode dar uma dica de como bloquear o facebook https

sem prejudicar as demais conexões https e ainda usando proxy

transparente?
>>>
>>> []´s
>>>
>>> Juliano Bringer
>>> CM Domingos
Martins-ES

> Meu camarada na minha opinião a maneira mais rápida e

eficaz seria a instalação de um programa "block" no terminal do
usuario.
Isso se o SO for em Windows, pra mim isso funcionou muito bem.
Abraço !

--

Wesley Abreu
Analista de Sistemas.
Assessor Legislativo
de Informática.
Câmara Municipal de Catanduva -
SP
www.camaracatanduva.sp.gov.br
Praça Conde Francisco Matarazzo - s/nº
- Centro
Cep: 15.800-031
Tel:.+55 17 3524-9600

>

>

Links:
------
[1] http://www.squidguard.org/