pfSense: Configuracion del SquidGuard y Filtro de Contenidos por Grupos ACL

¿Necesitan filtrar contenidos web por departamento de una empresa o negocio? Con este video tutorial doy la explicación para la configuración del SquidGuard con el fin de filtrar los contenidos HTTP por Grupos ACL y filtrar los contenidos web HTTPS con el Firewall.

Anuncios

10 comentarios sobre “pfSense: Configuracion del SquidGuard y Filtro de Contenidos por Grupos ACL

Agrega el tuyo

    1. Hola, aquí te pongo la lista negra.

      Lista Negra (Blacklist) en General

      Lista de Dominios:
      sockshare.net
      wechat.com
      astalavista.com
      oyun.se
      miniclip.com

      Lista URL:
      sockshare.net/cinema-movies.htmlwechat.com/es
      miniclip.com/games/en
      miniclip.com/games/es
      miniclip.com/games

      Direcciones Ip de MSN, Hotmail y Microsft

      65.55.118.92
      157.56.198.220
      204.79.195.17
      208.84.0.53
      208.84.2.53
      193.221.113.53
      208.76.45.53
      65.55.117.16
      204.79.195.16
      65.55.117.17
      23.100.122.175
      104.40.211.35
      191.239.213.197
      104.43.195.25
      23.96.52.53
      104.44.194.233
      65.55.33.119
      65.54.188.72
      65.55.37.72
      65.55.92.168
      104.44.194.235
      104.44.194.232
      65.55.37.88
      104.44.194.237
      65.55.37.104
      65.55.92.184
      104.44.194.231
      65.55.92.136
      65.54.188.126
      104.44.194.234
      207.46.8.167
      65.55.33.135
      104.44.194.236
      207.46.8.199
      65.55.37.120
      65.55.92.152
      65.54.188.94
      65.54.188.110
      104.43.195.251
      23.218.218.11
      192.5.6.30
      192.33.14.30
      192.26.92.30
      192.31.80.30
      192.12.94.30
      192.35.51.30
      192.42.93.30
      192.54.112.30
      192.43.172.30
      13.82.28.61
      204.79.197.203
      204.79.197.1
      204.79.197.2
      131.253.21.1
      2620:0:37::53
      2620:0:32::53
      2620:0:30::53
      2620:0:34::53
      2001:503:a83e::2:30
      2001:503:231d::2:30
      131.253.61.80
      131.253.61.64
      131.253.61.98
      131.253.61.66
      131.253.61.100
      131.253.61.96
      131.253.61.82
      131.253.61.68
      65.55.118.92
      131.253.61.84

      Direcciones Ip de las Redes Sociales:

      Facebook:
      31.13.73.36
      199.191.50.73

      Twitter:
      104.244.42.193
      104.244.42.129
      104.244.42.65
      204.13.250.34
      205.251.197.74
      208.78.70.34
      208.78.71.34
      205.251.195.113
      204.13.251.34
      104.244.42.1
      208.78.70.26

      WhatsApp:
      169.44.82.102
      192.155.212.203
      192.155.212.202
      184.173.147.39
      169.44.84.178
      184.173.147.38
      31.13.73.49
      2a03:2880:f200:c5:face:b00c:0:167

      WeChat:
      203.205.147.173

      elChat:
      199.168.113.23

      QQ:
      61.135.157.156
      125.39.240.113
      190.92.90.200
      190.92.90.202

      QQ Mail:
      103.7.30.100
      184.105.206.126

      hi5:
      67.221.174.31
      67.221.174.5
      96.7.49.65
      184.26.160.65

      Tumblr:
      66.6.33.159
      66.6.32.31
      66.6.33.31
      68.180.134.10
      68.180.134.9

      Instagram: *No se Bloquea
      52.87.74.71
      54.88.75.188
      52.4.14.228
      52.73.133.60
      52.45.45.211
      52.86.6.110
      52.207.16.21
      54.164.235.96
      34.206.253.12
      52.86.194.37
      52.72.249.110
      34.198.69.129
      52.200.207.125
      34.204.119.119
      52.5.30.83
      34.198.87.67
      34.199.151.169
      52.6.238.84
      34.194.149.5
      54.209.143.9
      34.192.134.134
      107.23.186.250
      54.165.3.180
      107.21.54.58
      52.22.239.100
      52.6.28.68
      52.72.197.170
      52.54.202.142
      52.45.97.159
      52.54.140.49
      52.5.56.213
      52.6.194.202
      52.203.250.133
      52.207.93.252
      52.4.42.180
      52.5.135.232
      52.3.209.120
      52.202.97.48
      31.13.73.52
      192.54.112.30
      192.52.178.30
      205.251.197.69
      205.251.195.100
      205.251.199.224
      205.251.193.128
      52.4.25.0
      52.4.166.70
      52.206.29.167
      34.224.142.25
      52.207.52.176
      52.6.229.82
      34.206.15.188
      34.206.14.210
      52.204.28.209
      52.3.114.200
      34.195.2.28
      54.236.156.191
      52.44.104.241
      23.22.77.57
      52.207.202.39
      52.206.39.27
      34.192.156.80
      107.23.54.188
      34.199.193.197
      34.204.21.209
      34.199.58.150
      34.200.180.247
      34.198.90.106
      34.200.190.145
      34.204.156.254
      34.199.240.98
      52.203.204.131
      52.1.118.3
      34.207.12.79
      34.206.235.74
      34.205.130.38
      34.206.172.53
      52.201.143.45
      2406:da00:ff00::22c2:5deb
      2406:da00:ff00::6b17:def4
      2406:da00:ff00::3401:27e1
      2406:da00:ff00::22cd:f1aa
      2406:da00:ff00::34cc:2599
      2406:da00:ff00::22c5:2b4b
      2406:da00:ff00::22c3:29da
      2406:da00:ff00::22cc:27f9
      2406:da00:ff00::22c7:bdc3
      2406:da00:ff00::22ce:83ef
      2406:da00:ff00::3403:2ae4
      2406:da00:ff00::3653:660e
      2406:da00:ff00::3404:ceaf
      2406:da00:ff00::3698:7142
      2406:da00:ff00::3448:c8cf
      2406:da00:ff00::22c8:1bf1
      2406:da00:ff00::342d:2dd3
      2406:da00:ff00::3456:66e
      2406:da00:ff00::22c0:9228
      2406:da00:ff00::3449:853c
      2406:da00:ff00::3402:eb89
      2406:da00:ff00::3457:4a47
      2406:da00:ff00::34ce:e5a6
      2406:da00:ff00::3404:ee4
      2406:da00:ff00::22cc:421d
      2406:da00:ff00::22ce:653d
      2406:da00:ff00::22cf:19d1
      2406:da00:ff00::3400:1fc7
      2406:da00:ff00::3400:a660
      2406:da00:ff00::3405:99e7
      2406:da00:ff00::22ce:a07f
      2406:da00:ff00::22cd:a57
      2406:da00:ff00::22c7:f062
      2406:da00:ff00::22c8:be91
      2406:da00:ff00::22c7:c1c5
      2406:da00:ff00::22c6:5a6a
      2406:da00:ff00::22c6:a580
      2406:da00:ff00::22c8:b4f7
      2406:da00:ff00::22c6:119b
      2406:da00:ff00::22c7:3a96

      Badoo: *No se Bloquea
      159.253.176.5
      31.222.74.35
      31.222.74.37
      31.222.76.32
      31.222.76.33
      31.222.74.34
      31.222.68.5
      31.222.76.5
      31.222.72.5
      31.222.76.40
      31.222.76.43
      31.222.74.33
      31.222.74.32
      31.222.72.36
      31.222.72.37
      31.222.73.202
      159.253.176.122

      Direcciones IP de Yahoo en General

      98.138.253.109
      206.190.36.45
      98.139.183.24
      98.138.252.39
      98.138.252.38
      98.139.180.180
      98.139.180.181
      119.160.247.124
      68.180.131.16
      68.142.255.16
      98.138.11.157
      203.84.221.53
      68.142.254.15
      74.6.50.150
      66.196.118.34
      98.136.216.25
      98.138.112.35
      66.196.118.36
      63.250.192.45
      66.196.118.35
      98.136.217.202
      66.196.118.37
      98.136.217.203
      98.138.112.34
      66.196.118.33
      98.136.216.26
      98.138.112.38
      98.138.112.33
      66.196.118.240
      2001:4998:140::1002
      2001:4998:130::1001
      2406:8600:b8:fe03::1003
      2001:4998:c:a06::2:4008
      2001:4998:58:c02::a9
      2001:4998:44:204::a7
      2001:4998:58:2201::74
      2001:4998:44:204::100d
      2001:4998:58:2201::73
      2001:4998:44:204::100e

      Sitios Web Juegos en Linea con HTTPS (SSL)

      Miniclip:
      54.230.204.98
      54.230.204.20
      54.230.204.71
      54.230.204.54
      54.230.204.68
      54.230.204.88
      54.230.204.103
      54.230.204.85
      54.230.163.159
      54.230.163.120
      54.230.163.22
      54.230.163.138
      54.230.163.6
      54.230.163.157
      54.230.163.253
      54.230.163.42
      205.251.195.99
      205.251.198.41
      205.251.192.251
      205.251.197.238

    1. Para ser honesto tendría que ver tus configuraciones para analizar qué fue lo que hiciste mal para que tus redes locales se bloqueen. Estoy seguro que si sigues al pie de la letra del vídeo, puedes hacer que las redes locales no se bloqueen por completo. Si a mi me funcionó tal como lo hice en el vídeo, estoy seguro que a ti te debe funcionar. Saludos.

  1. Hola Roberto, Tengo el siguiente problema. Tengo aplicado squid como no transparente en una red de unos 120 usuarios. Tengo un servicio web que se presta desde una vlan y que squid filtra. lo que ocasiona que a veces se pegue las consultas a este servicio. Como puedo hacer para que esta dirección no sea filtrada por squid. Probé poner la dirección en Squid Access Control Lists, pero aun así filtra la dirección. Ojala puedas ayudarme, Saludos.

  2. Hola Roberto
    Como puedo crear una Target Category para autorizar o denegar los accesos a el dominio .com? Cuando Introdusco ese domionio en el campo Domain List del SquidGuard me error. Necesito que un grupo de usuarios o IP puedan acceder solamente a sitios .com.
    Tengo el SquidProxy con SquidGuard funcionando perfecto, pero no he logrado hacer esto a’un. Saludos y muy buenos tutoriales!!!

  3. Roberto, le problema anterior ya lo resolví con una expresión regular. Gracias de todas formas!!!
    Ahora mismo lo que necesito es algún ejemplo de una ACL en SquidGuard donde el Client (source) tenga como condición un ip y un filtro de ldapusersearch.
    Con ip AND user funciona sin problemas. Ahora cuando pongo un ip y un filtro de tipo ldapusersearch no funciona. He probado con operadores lógicos, con comillas simples, dobles, adicionando un fin de linea al final de la cadena… Uff… y entre los ejemplos que trae la web no aparecen…
    Aquí te dejo un link con fotos de ejemplo para que puedas entender mejor: https://forum.netgate.com/topic/137816/se-puede-crear-una-acl-en-squidguard-donde-se-establescza-en-el-client-source-un-ip-y-un-ldapusersearch-en-condici%C3%B3n-de-and

    Gracias de antemano!!!

Dejar Comentarios

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Sitio web ofrecido por WordPress.com.

Subir ↑

Blog de Roberto Murillo

GNU/Linux, pfSense, Servicios Personales, Tutoriales, y Videos Tutoriales!

Tecniservicios.net

Calidad, Velocidad, Seguridad y Confianza en Honduras

escritosdeluzlibelula

A blog full of feelings and writings

e.Marketing

Pauta para el desarrollo de un plan de mercadeo

enero11

Literatura para romper el tiempo.

CNNEspañol.com

Ultimas Noticias de Estados Unidos, Latinoamérica y el Mundo, Opinión y Videos

La aprendiz de Community Manager

Aprendiendo y compartiendo una nueva profesión.

calculo201

Informacion sobre Asignatura MM-201 Cálculo I-Escuela de Matemáticas y Ciencias de la Computación-Facultad de Ciencias-Univ. Nac. Aut. de HONDURAS

In Spanish you say " Cada cabeza es un mundo" which means "Every head is a world of its own". So, welcome to my "world".

A mixture of Enterprise Architecture, Business, Collaboration, Gadgets, leisure and hopefully some funny stuff.

A %d blogueros les gusta esto: