Bom,
Quanto ao problema do Thiago, o Squid não estava bloqueando o que estava nas Blacklists dele devido ao uso do “.” antes das urls a serem bloqueadas.
Eu já havia passado por esse mesmo problema, acho que em algum lugar do imenso Google, tinha visto que deveria utilizar o dot antes do domínio ou subdomínio a bloquear. Mas não funcionou comigo, só passou a bloquear quando não fiz uso do mesmo.
Agora a noite, já depois de resolver o problema do Thiago, fui nos docs do Endian e realmente não vi nada lá que afirmasse fazer necessário o uso do “.” antes da url a ser bloqueada ou a ser liberada. O que diz na documentação do Endian FW sobre isso:
<strong>Custom black and white lists</strong>
Content filtering may cause false positives and false negatives - here you can list domains that should always be blocked or allowed regardless of the results of the content filter’s analysis.
Phrase analysis requires much more computing power than other technologies (PICS and URL blacklist). If you wish to disable this filtering technique you can mark all categories as allowed in the Content Filter section.
When whitelisting a domain always make sure to whitelist all necessary domains for that site to work as well. An example:
google.com is blocked, which means all subdomains of google.com are blocked as well
maps.google.com is whitelisted so you can access it maps.google.com does not work like it should because it tries to get data from other google servers you will have to whitelist these domains (e.g. mt0.google.com) as well
Click on Save to save the settings of a content filter profile.
Traduzindo (o que achei mais importante!):
<strong>Black e Whitelists personalizadas</strong>
Filtragem de conteúdo pode causar falsos positivos e falsos negativos - aqui você pode listar os domínios que devem ser sempre bloqueados ou permitidos independentemente dos resultados da análise do filtro de conteúdo.
Quando colocar um domínio em "Whitelist" certifique-se de liberar todos os domínios necessários para que o site funcione bem. Um exemplo:
Se google.com é bloqueado, significa que todos os subdomínios de google.com serão bloqueados. Assim, para acessar maps.google.com você deverá incluí-lo na "Whitelist" antes. Mesmo assim, maps.google.com poderá não funcionar como deveria, porque ao tentar obter dados de outros servidores do Google terá sua requisição negada. Portanto, deverá incluir na "Whitelist" tais domínios (por exemplo: mt0.google.com).
Assim, sendo… Para bloquear um site, não é necessário incluir subdomínios dos mesmos. Ex:
Para bloquear o orkut.com, não é necessário incluir na “Blacklist”, os subdomínios (ex.: images.orkut.com, img3.orkut.com).
É importante lembrar que…
Proxy transparente não bloqueia https! Para fazer tal bloqueio pode-se usar o Firewall bloqueando a porta 443 do site desejado. Não daria para bloquear geral a 443 pois muitos sites, como os de banco (bradesco.com.br, bb.com.br) usam protocolo https para acesso a dados restritos dos usuários.
Bom… Acho que deu!
Jr. Menezes
Redes e Segurança de Sistemas