Bloqueando conteúdo com Squid no RedHat 9

ixw

Neste artigo venho ajudar a configurar o Squid como bloqueador de conteúdo. O Squid tem esta e outras várias funções. Como trataremos apenas desta, não entrarei em mais detalhes.

[ Hits: 22.076 ]

Por: Guilherme Souza Zanoni em 23/05/2005

0 0

Denuncie Favoritos Indicar Impressora

Introdução

Primeiramente iremos baixar o Squid atualizado:

http://www.rpmfind.net/linux/rpm2html/search.php?query=squid

Após instalação digite no console:

# service squid start

Pronto, o Squid está startado. Agora iremos para a configuração.

Como padrão, as configurações estão em /etc/squid/squid.conf. Vamos abri-lo para edição:

# gedit /etc/squid/squid.conf

Nele são encontradas as ACL's que seriam regras de "filtragem". Iremos adicionar as linhas logo abaixo:

http_port 3128 # Porta Internet
visible_hostname Firewall # Nome do computador

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl HTTP proto http
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl smtp port 110 #
acl pop port 25 #
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Proibir_palavras url_regex -i "/etc/squid/bloqueados/palavras_block.txt" #txt onde estão as palavras a bloquear

acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow smtp
http_access allow pop
http_access deny Proibir_palavras

acl redelocal src 192.168.157.0/24 # IP da sua Rede
http_access allow localhost
http_access allow redelocal

http_access deny all

Agora iremos criar a pasta "BLOQUEADOS" dentro da pasta do squid. Use o comando:

# mkdir /etc/squid/bloqueados

Pronto! Pasta criada.

Em seguida iremos criar um arquivo .txt dentro da pasta criada anteriormente. Use o comando:

# touch /etc/squid/bloqueados/palavras_block.txt

Pronto! Arquivo .txt criado.

Agora digite no seu console:

# gedit /etc/squid/bloqueados/palavras_block.txt

Ele abrirá um arquivo em branco, onde você digitará as palavras que quer que o Squid bloqueie.

Exemplo:

Pornografia
sexo
ig
bol
.cjb.net

Pronto, seu Squid está configurado. Agora, reinicie o serviço:

# service squid restart

OBS: Lembrando que você deve setar um IP para sua placa de rede e direcionar todas as estações para este IP como GATEWAY PADRÃO para que funcione corretamente.

Abraços e até a próxima.

MSN: gui@onda.com.br
Email: gui@onda.com.br

Páginas do artigo

1. Introdução

Outros artigos deste autor

Servidor proxy (Squid)

Leitura recomendada

Squid balanceado com LVS

Manual traduzido do Squid

Filtragem de páginas SSL (443) no Squid transparente

Squid + proxy transparente + autentificação + SSL

Squid3 no Debian 8 (Jessie) com suporte a filtro de páginas HTTPS

Comentários

[1] Comentário enviado por marcelhb em 25/05/2005 - 23:32h

Não querendo ser chato, mas faltou a explicação do que se está fazendo... Explicação das regras e etc...
Está mais com cara de Dica do que de Artigo...
Mas está bem prático e coeso...
bom trabalho
[]'s

0 0

[2] Comentário enviado por claudivino em 21/11/2005 - 08:37h

Como bloquear sites https pelo squid???

EX:
https://www.plaxo.com

0 0

[3] Comentário enviado por removido em 07/12/2005 - 20:06h

bom artigo cara.

0 0

[4] Comentário enviado por buffer_rs em 10/07/2006 - 10:26h

Aí q tá..gostaria de saber tb sem ter q mexer na acl safe_ports ou no firewall, pois a maioria dos sites tipo..banco..ou outros q conectam via web seguro...cairiam na regra....

0 0

[5] Comentário enviado por rayfcrols em 21/07/2006 - 13:28h

Pessoal eu estou com uma duvida .. eu possuia e roteador linux em que a internet funcionava via gateway agora eu instalei e configurei o squid, mais a duvida é o sequinte eu quero bloquear o acesso via gateway e "liberar" somente via proxy ou seja internet somente pelo squid forçando a configuracao de todas as maquinas. Ps : resposta por e-mail please rayfcrols@gmail.com

0 0

[6] Comentário enviado por elizfox em 13/01/2011 - 10:20h

Segui os passos exatamente como esta no artigo e não funcionou, por favor help!!!

0 0

[7] Comentário enviado por malanga em 21/12/2011 - 08:27h

acredito que ficou faltando a config para bloquear conteudo?
aqui voce esta bloqueando tudo via url!!!?? o titulo do teu artigo esta errado.

ate onde sei, bloqueio de conteudo é o proxy ou um tercerito servico abrir a url requerida verificar o conteudo e determinar se é ou nao liberado.

0 0