Artikel

HowTo: Mit pfSense 1.2.3 facebook blocken

Es gibt sehr viele Ideen wie man Facebook blocken kann. Man kann die IP-Ranges eintragen, man kann sich die Mühe machen den DNS in eine andere Richtung zu biegen, oder einfach SquidGuard nutzen. Da bei mir schon ein SquidGuard mit Squid läuft um die Werbung zu filtern und gegen ein 1×1 Pixel großes GIF auszutauschen, nehme ich doch am besten jenen.
Dazu geht man in der Oberfläche von pfSense auf den Proxyfilter und dort in den Reiter Target Categories.
Dort legt man eine neue Kategorie wie folgt an:

Name: facebook
Domain List: facebook.com
Redirect mode: int error page
Redirect: No Facebook in this Network available
Log: Kann man, muss man aber nicht anschalten
Descrition: facebookblock

Abspeichern und in den Reiter Common ACL wechseln und die Target Rules öffnen.
facebookblock [facebook] auf deny setzen.
Abspeichern und in General settings Apply drücken um die Regeln zu aktivieren.

Nun bekommt der nette Facebooker/in diese Meldung in seinem Browser:

Request denied by pfSense proxy: 403 Forbidden
Reason: No Facebook in this Network available
Client address: DIE IP DES AUFRUFENDEN
Client name: DER CLIENTNAME
Client group: default
Target group: facebook
URL: facebook.com

Natürlich lassen sich auch noch etwas mehr Gründe dafür einfallen, aber es reicht ja schon zu sagen, das in diesem Netzwerk so etwas nicht gemacht wird ツ

Artikel

Debian Lenny: squid für apt als Cache nutzen

Da ich einen Squid als Proxy bei mir rennen habe, warum sollte ich apt-cacher nutzen, bei dem der Aufwand einfach zu viel ist. Wenn man bedenkt, dass die Clients doch apt-cacher als Proxy in apt nutzen sollen und ein Apache dafür auf die Firewall soll.
Somit habe ich meine squid.conf dahingehend geändert, dass nun squid die debs für einen bestimmten Zeitraum vorhält:

#### debcacher ####
refresh_pattern deb$ 43200 100% 43200
refresh_pattern Packages.gz$ 1440 100% 1440
refresh_pattern Packages.bz2$ 1440 100% 1440
maximum_object_size 102400 KB
#######

2. Bitte die deb-Pakete für einen Monat vorhalten
3. Packages.gz bitte nur für einen Tag vorhalten
4. Packages.bz2 bitte nur für einen Tag vorhalten
5. Die Objektgröße nach oben geschoben, da es Pakete gibt die größer als 1MB sind.
Das ist Alles, nicht mehr nicht weniger. Genauso kann man natürlich mit RPMs etc. verfahren.