Como eu faço para o SQUID bloquear SITES

1. Como eu faço para o SQUID bloquear SITES

eugenio150
(usa BackTrack)

Enviado em 22/10/2015 - 15:18h

Estou configurando servidor para a empresa onde trabalho com o WINDOWS SERVER 2012 como principal e 1 servidor Linux Debian 7.9 virtualmente.

Acabei de instalar o SQUID para bloquear sites e palavras chaves seguindo o tutorial de um amigo aqui do site, mas não funcionou, o mesmo não bloqueia sites

Segue abaixo o codigo do arquivo squid.conf

http_port 3128 transparent
visible_hostname ORIONDEBAN
hierarchy_stoplist cgi-bin?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size_in_memory 100 KB
maximum_object_size 6144 KB
minimum_object_size 0 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 3000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_swap_log /var/spool/squid/swap.log
cache_mgr email@dominio.com.br
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#-----------------------------------------------------------------------------
acl all src 192.168.2.3/255.255.255.224
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.224
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # snews
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 407 1863 5190 # msn
acl Safe_ports port 25 # smtp
acl Safe_ports port 110 # pop
acl purge method PURGE
acl CONNECT method CONNECT
#-----------------------------------------------------------------------------
acl DownloadsLiberados url_regex -i "/etc/squid/downloads.allow"
acl DownloadsBloqueados url_regex -i "/etc/squid/downloads.deny"
acl PalavrasBloqueadas url_regex -i "/etc/squid/palavras.deny"
acl SitesBloqueados url_regex -i "/etc/squid/sites.deny"
acl Diretoria src "/etc/squid/ip.diretoria"
#-----------------------------------------------------------------------------
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny to_localhost
#-----------------------------------------------------------------------------
http_access allow Diretoria
http_access allow DownloadsLiberados
http_access deny DownloadsBloqueados
http_access deny PalavrasBloqueadas
http_access deny SitesBloqueados
http_access allow all
#-----------------------------------------------------------------------------

0 0

Quote

2. Re: Como eu faço para o SQUID bloquear SITES

Buckminster
(usa Debian)

Enviado em 22/10/2015 - 15:24h

Tu encaminhou o tráfego da porta 80 para a porta 3128 do Squid?

Essas ACLS

acl all src 192.168.2.3/255.255.255.224
acl manager proto cache_object

pode apagá-las.

Execute squid -v ou squid --version ou squid3 -v ou squid3 --version e poste aqui a saída desse comando para vermos a versão do teu Squid.

0 0

Quote

3. Re: Como eu faço para o SQUID bloquear SITES

eugenio150
(usa BackTrack)

Enviado em 22/10/2015 - 15:35h

Obrigado por me ajudar,

Esse arquivo squid.conf peguei em um tutorial ( Link Abaixo ), Tinha feito uma vez o squid com sarg mas foi no linux 5 depois nunca mais mexi em linux estou voltando agora

http://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Bloquear-sites-com-squid

Segue o retorno do comando Squi3 -v

Squid Cache: Version 3.1.20
configure options: '--build=x86_64-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--srcdir=.' '--disable-maintainer-mode' '--disable-dependency-tracking' '--disable-silent-rules' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,diskd' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-underscores' '--enable-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM' '--enable-ntlm-auth-helpers=smb_lm,' '--enable-digest-auth-helpers=ldap,password' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--enable-arp-acl' '--enable-esi' '--enable-zph-qos' '--enable-wccpv2' '--disable-translation' '--with-logdir=/var/log/squid3' '--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536' '--with-large-files' '--with-default-user=proxy' '--enable-linux-netfilter' 'build_alias=x86_64-linux-gnu' 'CFLAGS=-g -O2 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -Wall' 'LDFLAGS=-fPIE -pie -Wl,-z,relro -Wl,-z,now' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security' --with-squid=/tmp/buildd/squid3-3.1.20

Se você conseguir me mandar um tutorial funcional para Debian 7.9 eu agradeço mt

0 0

Quote

4. Re: Como eu faço para o SQUID bloquear SITES

Buckminster
(usa Debian)

Enviado em 22/10/2015 - 16:01h

Posta aqui o conteúdo do script do Iptables (se tiver um).

E vá lendo:
http://www.vivaolinux.com.br/artigo/Squid-Entendendo-um-pouco-as-configuracoes/?pagina=1

http://www.vivaolinux.com.br/artigo/Compilacao-do-Squid-3-no-Debian-Wheezy/

0 0

Quote

5. Re: Como eu faço para o SQUID bloquear SITES

eugenio150
(usa BackTrack)

Enviado em 22/10/2015 - 16:03h

Não, eu nem tenho esse arquivo Iptables.

Agora que eu vi, no tutorial que lhe falei o mano comenta mudar o iptables da porta 80 para a 3182, más o problema é que não sei fazer isso, sou novato no linux.

0 0

Quote

6. Re: Como eu faço para o SQUID bloquear SITES

Buckminster
(usa Debian)

Enviado em 22/10/2015 - 16:15h

eugenio150 escreveu:

Não, eu nem tenho esse arquivo Iptables

Pois então, tu terá que criar um arquivo para o Iptables direcionar o tráfego da internet para o Squid.

Sabe como fazer?

0 0

Quote

7. Re: Como eu faço para o SQUID bloquear SITES

eugenio150
(usa BackTrack)

Enviado em 22/10/2015 - 16:17h

Não, Não sei fazer...... você pode me ajudar?

0 0

Quote

8. Re: Como eu faço para o SQUID bloquear SITES

Giovanni_Menezes
(usa Devuan)

Enviado em 22/10/2015 - 20:46h

## como esta ##
http_access allow Diretoria
http_access allow DownloadsLiberados
http_access deny DownloadsBloqueados
http_access deny PalavrasBloqueadas
http_access deny SitesBloqueados

## deixe assim, primeiro bloqueando ##

http_access deny DownloadsBloqueados
http_access deny PalavrasBloqueadas
http_access deny SitesBloqueados

http_access allow Diretoria
http_access allow DownloadsLiberados

Veja se vai funcionar.

0 0

Quote

9. Redirecionando o tráfego para a porta 3128

benildo
(usa Ubuntu)

Enviado em 26/09/2017 - 09:53h

#iptables -t nat -A PREROUTING -i enp2s0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Sendo enp2s0 a placa de rede que vai receber as solicitações de tráfego.

Abraços

0 0

Quote