Squid - Bloqueio de acesso ao Facebook para um único host através do MAC address

Publicado por Pablo Falcão da Frota em 11/10/2013

[ Hits: 8.101 ]

Blog: http://pablo.frota.sites.uol.com.br

0 0

Denuncie Favoritos Indicar Impressora

Squid - Bloqueio de acesso ao Facebook para um único host através do MAC address

Adicione a linha no seu squid.conf:

#Bloqueio Facebook - Host by MAC ADDRESS
acl facebook_acl url_regex facebook
acl user1_mac arp 00:18:71:4D:BD:40
http_access deny user1_mac facebook_acl

Onde:

Na primeira linha, foi criada ACL facebook_acl e a parametrização url_regex facebook para que sejam bloqueadas todas as referências à palavra "facebook".
Na segunda linha, foi criada a ACL user1_mac e a parametrização arp <mac address> para que seja atribuído o MAC address à ACL denominada como user1_mac.
Na terceira linha, utiliza-se a tag do tipo http_access com parametrização do tipo deny para a acl = user1_mac e também para a acl = facebook_acl.

Temos a sintaxe final então:

http_access deny user1_mac facebook_acl

Linux: Squid - Bloqueio de acesso ao Facebook para um único host através do MAC address

Obs.: criei e utilizei esta dica em um cenário tecnológico real e em produção, funcionando com êxito.

Outras dicas deste autor

Redirecionamento de portas para VNC (Coyote Linux)

Redirecionamento de portas do Microsoft NetMeeting (Coyote Linux)

Leitura recomendada

Vídeo laboratório de Pentest - Pós-exploração, byPass Firewall, etc

ARP Spoof/Poison

Auditando com Lastcomm

Executar shutdown com usuário comum - Debian 9

Aumentando a segurança de seu sistema!

Comentários

[1] Comentário enviado por lourivalpedrosa em 11/10/2013 - 09:47h

Tenho na empresa o proxy transparente utilizando a porta padrão.

Mas o acesso ao Facebook não ocorre através de HTTPS ?
Sendo assim ele passa pela porta 443 não sendo capturado pela porta do proxy.

Como poderia ser feito neste caso?
Voce utilizou um Squid que trata a porta 443 também?

Grato

0 0

[2] Comentário enviado por danniel-lara em 11/10/2013 - 10:30h

[1] Comentário enviado por lourivalpedrosa em 11/10/2013 - 09:47h:

Tenho na empresa o proxy transparente utilizando a porta padrão.

Mas o acesso ao Facebook não ocorre através de HTTPS ?
Sendo assim ele passa pela porta 443 não sendo capturado pela porta do proxy.

Como poderia ser feito neste caso?
Voce utilizou um Squid que trata a porta 443 também?

Grato

eu uso Proxy transparente e uso assim
http://www.vivaolinux.com.br/dica/Bloqueando-Facebook-pelo-IPtables/

0 0

[3] Comentário enviado por jenean em 18/05/2015 - 17:34h

Ola galera, sou novo aqui e gostaria da ajuda de vocês se possível...
configurei o Squid para bloquear o facebook aqui na empresa, irei configurar o modem/router para usar o proxy de forma que irá utilizar o proxy para toda rede, assim todos os PCS conectados irão ter o facebook bloqueado, porem gostaria de liberar acesso somente a 1 usuário, seria do departamento de marketing e esse usuário utiliza o facebook, existe algum comando no squid para liberar acesso somente a 1 usuário especifico, seja por MAC ou IP?

0 0

[4] Comentário enviado por gilmol em 05/10/2015 - 15:06h

Acrescentei um bloqueio ao Youtube no seu exemplo.
Ficou bacana.

#Bloqueio Facebook e Youtube - Host by MAC ADDRESS
acl facebook_acl url_regex facebook
acl youtube_acl url_regex youtube
# bh-ti-02
acl user1_mac arp 38:2c:4a:8d:0d:50
http_access deny user1_mac facebook_acl
http_access deny user1_mac youtube_acl

Muito simples e eficaz.

0 0