Como configurar bloqueio de sites no SQUID?  [RESOLVIDO]

Fórum em português destinado a discussões gerais e ajuda aos usuários do BrazilFW 3.x

Como configurar bloqueio de sites no SQUID?

Mensagempor Igorcdi » Ter Fev 27, 2018 2:24 pm

Olá Pessoal boa tarde a todos, sou novo aqui no fórum e me deparei com uma situação que não consigo resolver, eu instalei o Brazilfw e configurei a rede para bloquear redes sociais e liberar para alguns ip's apenas, tá rodando direitinho, porém algumas máquinas continuam acessando o youtube mesmo não estando no range liberado, se alguém puder me ajudar agradeço, abs.

Segue configurações.

Versão: 3.0.262
Kernel: 4.1.5-64
Iptables: 1.4.21
PHP: 5.6.2

Código: Selecionar todos
# SITES BLOQUEADOS
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "facebook.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "youtube.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "web.whatsapp.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "instagram.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "wechat.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "tumblr.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "twitter.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "snapchat.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "linkedin.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "web.telegram.org" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "netflix.com" -j DROP

#IPS LIBERADOS
#FACEBOOK
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "facebook.com" -j ACCEPT
#YOUTUBE
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "youtube.com" -j ACCEPT
#WEBWHATSAPP
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "web.whatsapp.com" -j ACCEPT
#INSTAGRAM
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "instagram.com" -j ACCEPT
#WECHAT
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "wechat.com" -j ACCEPT
#TUMBLR
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "tumblr.com" -j ACCEPT
#TWITTER
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "twitter.com" -j ACCEPT
#SNAPCHAT
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "snapchat.com" -j ACCEPT
#LINKEDIN
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "linkedin.com" -j ACCEPT
#WEBTELEGRAM
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "web.telegram.org" -j ACCEPT
#NETFLIX
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "netflix.com" -j ACCEPT
#WEBWHATSAPP
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.2-192.168.2.5 -m string --algo bm --string "web.whatsapp.com" -j ACCEPT
Avatar do usuário
Igorcdi
BFW Curious
 
Mensagens: 9
Registrado em: Seg Fev 26, 2018 3:24 pm
BrazilFW Box:

Re: Como configurar bloqueio de sites no SQUID?

Mensagempor Lenobare » Qua Fev 28, 2018 10:21 pm

Vai precisar de mais combinações no iptables para bloquear o youtube e face por exemplo.
Pesquise aqui no fórum que você acha.
Estude, estude e... continue estudando.
Avatar do usuário
Lenobare
BFW Full Associate
BFW Beneméritos
BFW Manager
BFW Moderator
BFW HaarpCache
BFW Squid 3.5.x
 
Mensagens: 1682
Registrado em: Qua Ago 28, 2013 8:45 pm
Localização: Brasília
BrazilFW Box: Maquina: Fisica
CPU:Xeon HP ML30
Memória 8GB - 2Links
BFW 3.0.262 64 Bits
HD 300GB 15k,
Serviços Ativos: Control Mac, VPN, Squid (Cache),
Addons: Haro, Whatchdog. Squid 3.5.27, Lognet e Samba.

Re: Como configurar bloqueio de sites no SQUID?

Mensagempor Igorcdi » Qui Mar 01, 2018 4:32 pm

ok, o que estou achando estranho é que a regra está funcionando perfeitamente em algumas máquinas, bloqueia todas as redes sociais que estão listadas, porém em outras máquinas tá tudo bloqueado menos o youtube, e essas máquinas não fazem parte do intervalo de ip's que estão liberados, tanto é que o face, twitter por exemplo não abre entende... Só uma informação, estou usando o proxy transparente..
Avatar do usuário
Igorcdi
BFW Curious
 
Mensagens: 9
Registrado em: Seg Fev 26, 2018 3:24 pm
BrazilFW Box:

Re: Como configurar bloqueio de sites no SQUID?  [RESOLVIDO]

Mensagempor Igorcdi » Qua Mar 07, 2018 5:34 pm

Olá pessoal, consegui desvendar, vou relatar aqui pra quando alguém se deparar com o mesmo problema ok, engraçado que coisas óbvias passam despercebido. Bom, eu peguei o ip de uma máquina que estava tudo bloqueado e coloquei esse ip na máquina que abria o youtube, e mesmo assim continuava liberado, foi quando eu vi que o problema não era o BFW e sim a estação, depois observei que só abria no chrome, então limpei os dados de navegação e pronto, não abre mais, só não sei porque isso mas o que importa é que a rede está do jeito que eu precisava, o BrazilFW redondinho, valeu pessoal.
Avatar do usuário
Igorcdi
BFW Curious
 
Mensagens: 9
Registrado em: Seg Fev 26, 2018 3:24 pm
BrazilFW Box:


Voltar para BrazilFW 3.x - Ajuda em Geral

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 13 visitantes