01 02

Bloquear sites com squid! [RESOLVIDO]

1. Bloquear sites com squid! [RESOLVIDO]

R.S.P Andre
(usa Debian)

Enviado em 16/12/2009 - 13:16h

ola para todos da cominidade.

estou precisando de uma ajudinha aqui. ^^

tenho uma lan com dez maquinas e um servidor. todos em linux!

a internet é compartilhada atraves do sevidor..

minha duvida é o seguinte:

como eu faço pra configurar o squid somente para bloquear sites? isso msmo eu só quero proxy para bloqueio de sites. coisas do tipo [*****], sexo, entre outras coisas que sempre tem um animal que vem pra lan acessar..

eu queria saber se pra isso eu posso refazer o .conf do squid ao inves de ter aquele troço com mais de 3.000 linhas? e se tiver será que tem como alguem me passar algumas dicas de como eu faço isso??

ps. meu servidor é DEBIAN 5.0.
ps². nao sei nada sob squid. totalmente leigo nesse assunto.

agradeço antecipadamente a todos que puderem me ajudar..

abraços.

VOL!!

0 0

Quote

2. MELHOR RESPOSTA

vaini
(usa Debian)

Enviado em 16/12/2009 - 15:02h

essa conf para iniciantes é bala...rsrsrsrs

primeiro de tudo, vc vai criar alguns arquivos em /etc/squid

# cd /etc/squid
# touch downloads.allow
# touch downloads.deny
# touch palavras.deny
# touch sites.deny
# touch ip.diretoria
# cp squid.conf squid.conf.original
# touch squid.conf

agora coloque este conteudo dentro do squid.conf

http_port 3128 transparent
visible_hostname LINUX
hierarchy_stoplist cgi-bin?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size_in_memory 100 KB
maximum_object_size 6144 KB
minimum_object_size 0 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 3000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_swap_log /var/spool/squid/swap.log
cache_mgr email@dominio.com.br
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#-----------------------------------------------------------------------------
acl all src 192.168.0.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # snews
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 407 1863 5190 # msn
acl Safe_ports port 25 # smtp
acl Safe_ports port 110 # pop
acl purge method PURGE
acl CONNECT method CONNECT
#-----------------------------------------------------------------------------
acl DownloadsLiberados url_regex -i "/etc/squid/downloads.allow"
acl DownloadsBloqueados url_regex -i "/etc/squid/downloads.deny"
acl PalavrasBloqueadas url_regex -i "/etc/squid/palavras.deny"
acl SitesBloqueados url_regex -i "/etc/squid/sites.deny"
acl Diretoria src "/etc/squid/ip.diretoria"
#-----------------------------------------------------------------------------
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny to_localhost
#-----------------------------------------------------------------------------
http_access allow Diretoria
http_access allow DownloadsLiberados
http_access deny DownloadsBloqueados
http_access deny PalavrasBloqueadas
http_access deny SitesBloqueados
http_access allow all
#-----------------------------------------------------------------------------

dentro do arquivo ip.diretoria voce deve colocar os numeros de ips dos pcs que não passarao pelo filtro do squid, por exemplo, o pc que vc usa. abaixo o exemplo do conteudo deste arquivo

192.168.0.11
192.168.0.12

dentro do arquivo downloads.deny voce deve colocar as extensões dos arquivos que voce nao quer que ningum baixe, por exemplo, executaveis, que podem trazer virus para sua rede, etc, etc. abaixo segue um exemplo do conteudo do arquivo downloads.deny

.exe$
.com$
.zip$
.rar$
.iso$
.ace$
.bat$
.pif$
.scr$

seguindo o mesmo principio, configure o arquivo downloads.allow com as extensões que vc quer liberar

o arquivo palavras.deny vai conter uma lista de palavras que serão bloqueadas em qualquer situação, seja na abertura de um email, numa pesquisa, etc, etc... abaixo uma lista para exemplo:

sexo
hardcore
[*****]
[*****]
suruba
sexy
gostosa
peituda
playboy

por fim o arquivo sites.deny vai conter a lista dos sites que voce vai efetivamente bloquear. veja exemplo abaixo

.batepapo.uol.com.br
.playboy.com.br
.sexy.com.br
.sandrinha.
.galinhas.

voce disse que nao conhece nada de squid. então imagino que vc simplesmente instalou o squid e pronto... entao antes de executar o comando para fazer as alterações execute o seguinte, apenas uma vez.

# /etc/init.d/squid stop
# squid -z
# /etc/init.d/squid start

agora execute o comando abaixo para que as alterações tenham efeito. Lembrando que cada alteração que vc fizer, seja no squid.conf ou nos arquivos auxiliares sites.deny, palavras.deny ou qualquer outro, vc deve executar este comando para fazer valer as alterações:

# squid -k reconfigure

só uma obs. vc ja configurou o firewall direcionando o trafego da porta 80 para 3128? caso nao fez, poste ai, para te passarmos a regra do iptables, porque senão o squid nao vai filtrar nada.

5 0

Quote

3. Re: Bloquear sites com squid! [RESOLVIDO]

andrezc
(usa Debian)

Enviado em 16/12/2009 - 13:28h

Vai do diretório do squid

cd /etc/squid/

cria uma pasta com nome qualquer

mkdir bloq

cria o arquivo bloq_sites

vi bloq_sites

e nele coloque os sites que vc quer bloquear ex

www.galinhas.com.br
www.[*****].com

0 0

Quote

4. Re: Bloquear sites com squid! [RESOLVIDO]

eduardo
(usa Linux Mint)

Enviado em 16/12/2009 - 13:29h

Tente utilizar o squidGuard. --> http://www.vivaolinux.com.br/artigo/SquidGuard-o-bloqueador-de-listas-para-o-Squid/

E sobre o squid.conf, se você quiser ter menos linhas, apague os comentários (o que está com # na frente). Assim você só terá as confs mesmo.

Abraços

0 0

Quote

5. Re: Bloquear sites com squid! [RESOLVIDO]

andrezc
(usa Debian)

Enviado em 16/12/2009 - 13:30h

lembrando tbm que você também pode bloquear usando o Iptables ;)

0 0

Quote

6. Re: Bloquear sites com squid! [RESOLVIDO]

R.S.P Andre
(usa Debian)

Enviado em 16/12/2009 - 14:14h

voh testar todas a dicas dadas e ja posto os resultados aqee.

obigado a todos!

VOL!

0 0

Quote

7. Re: Bloquear sites com squid! [RESOLVIDO]

R.S.P Andre
(usa Debian)

Enviado em 16/12/2009 - 15:28h

eu nao redirecionei nao.

como disse antes eu nao sei nada de squid. rsrs. (muitooo leigo msmo)

como se faz isso?

novamente sou muito grato a vcs do ViVa o Linux.

muito obrigado msmo!

VOL

1 0

Quote

8. Re: Bloquear sites com squid! [RESOLVIDO]

eduardo
(usa Linux Mint)

Enviado em 16/12/2009 - 15:37h

Novamente, peço para que dê uma lida no artigo sobre o SquidGuard. Nele há um link para outro sobre squid. Assim, você aprende como funciona o squid, e se quiser, poderá utilizar o squidGuard.

Abraços

0 0

Quote

9. Re: Bloquear sites com squid! [RESOLVIDO]

vaini
(usa Debian)

Enviado em 16/12/2009 - 15:52h

vc lembra que seu script chamado firewall ficou assim?

# modprobe iptable_nat
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# echo 1 > /proc/sys/net/ipv4/ip_forward

agora vc vai editar este arquivo, e inserir a seguinte linha:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128

depois vc executa novamente o script

# /etc/init.d/firewall

daí é só correr pro abraço. qualquer bucha, poste ai...falow.

0 0

Quote

10. Re: Bloquear sites com squid! [RESOLVIDO]

cleberjunio
(usa Ubuntu)

Enviado em 16/12/2009 - 15:59h

outra boa leitura, é o capitulo "Compartilhamento, DHCP e Proxy" do livro "Servidor Linux, Guia Pratico"
que esta disponível no link:
http://www.gdhpress.com.br/servidores/leia/index.php?p=cap2-1

0 0

Quote

11. ABRAÇOOOO!!

R.S.P Andre
(usa Debian)

Enviado em 16/12/2009 - 17:57h

Vaini muitoooo obrigado novamente..

cara foi exatamente como vc falow.. Coreee pro abraço.

cara mais uma vez eu nao sei nem como te agradecer..

agradeço mais uma vez a vc e a todos da comunudade.

BRIGADAO A TODOS!!

é por isso que eu amo a liberdade!

abraços!

0 0

Quote

12. Re: Bloquear sites com squid! [RESOLVIDO]

vaini
(usa Debian)

Enviado em 16/12/2009 - 20:30h

só não deixe de ler as matérias que o pessoal indicou para que vc va aprendendo. Em breve voce também estará ajudando outros. Não deixe de ver o SquidGuard, é ótimo como filtro para sites pornograficos, e outros.

Abraços, até a próxima

0 0

Quote