Pular para o conteúdo

Utilizar apenas Firefox no Squid

Dica publicada em Linux / Segurança
Phillip Vieira phrich

Por Phillip Vieira em 01/06/2012

Hits: 8.551 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar

Utilizar apenas Firefox no Squid

Esta dica é muito útil para você acrescentar em suas políticas de acesso, a padronização de apenas um navegador em toda a rede.

Esta dica foi escrita após um 'branco' que eu tive em como fazer isto. Fui ajudado pelo andrecanhadas no tópico Definir Firefox, assim sendo, resolvi escrever esta dica.

O procedimento é simples, dentro de "/etc/squid3/squid.conf", adicione a seguinte ACL:

acl firefox browser ^Mozilla/5.0 .X11; U;
acl ie browser ^Mozilla/5.0 .compatible; MSIE
http_access deny ie !firefox


Simples, não?

Caso você queira fazer o inverso, basta trocar:

http_access deny ie !firefox


Por:

http_access deny firefox !ie


Quem quiser ver uma lista com as strings para diversos browsers, basta acessar:
Até a próxima!

Outras dicas deste autor

Ferramentas para o dia a dia

Desligando o Linux com mensagem personalizada

Debian - Criando seu próprio Sources.List

Trocando a porta de serviços para monitoramento Nagios

Squid - Como ver sites quebrados

Leitura recomendada

Resolvendo o bloqueio do Módulo Warsaw no Arch Linux (Porta 30900)

SQUID + SSO + Autenticação Segura no AD

Criando um firewall com o Kurumim

IPtables - Bloquear IPs definitivamente

Ativando a verificação em duas etapas no login sob LightDM ou GDM

Comentários

#1 Comentário enviado por andrecanhadas em 04/06/2012 - 13:06h
Bela dica antes da sua duvida eu nem sabia da existência dessa funcionalidade do squid.
Pode criar para regra uma pagina de erro personalizada. (Este navegador não é permitido)
ex:
deny_info http://pagina_erro ie
deny_info pagina_de_erro Nome_acl (Paginas em /usr/share/squid3/errors/pt-br)
Quanto mais ajudo a galera aqui no fórum mais aprendo.
Abraço phrich
#2 Comentário enviado por phrich em 04/06/2012 - 13:32h
Boa, isso deixa até mais claro para os usuários o porque do bloqueio, até mesmo na chegada de novos usuários...

Boa dica esta sua andré.

Abraços.
#3 Comentário enviado por DouglasMenger em 12/12/2012 - 15:04h
Amigo eu tenho uma situação diferente aqui quem sabe você consegue me dar uma luz.

Na minha rede usamos 3 navegadores Internet Explorer, Chrome, Firefox.

Bloqueios de sites como facebook e twitter funcionam em todos os navegadores menos no firefox esses sites passam normalmente ate agora não consegui entender isso.
#5 Comentário enviado por Carlos_Cunha em 18/12/2012 - 11:43h
Uma pergunta se eu for bloquear o navegadores de mobile, usando as string do site passado no post

Navegador de android


Mozilla/5.0 (Linux; U; Android 4.0.3; ko-kr; LG-L160L Build/IML74K) AppleWebkit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30

como ficaria a acl??

Abraço
#6 Comentário enviado por phrich em 18/12/2012 - 12:30h
acl mobile browser ^Mozilla/5.0 (Linux; U;
acl firefox browser ^Mozilla/5.0 .X11; U;
acl ie browser ^Mozilla/5.0 .compatible; MSIE

http_access deny mobile !ie !firefox

Assim, vc irá liberar os IE e o Firefox apenas...

Vou postar isto no tópico: http://www.vivaolinux.com.br/topico/Squid-Iptables/Bloquear-acesso-somente-de-dispositivos-moveis

Contribuir com comentário

Entre na sua conta para comentar.