Quero bloquear

igor_chemin
(usa Debian)

Enviado em 21/03/2008 - 20:36h

boa noite to com um problema aqui na empresa!
tem uns espetinho que ficam o dia todo em sites [*****]. Eu uso servidor linux ubuntu server com proxy transparente e o sarg ativo, fiquei de olho nos relatorios e fiquei surpreso com a quantidade de besteira que os usuarios estao vendo! queria de alguma forma bloquear umas paginas para determinados IPS, mas que eles fiquem navegando normal e so nao entrem na pagina que eu determinar!ja crie uma regra diretoria que nao vai entra nas regras do squid, para os chefe e gerentes.Minha regra tem que ser bem individual, para cada ip uma determinada regra de bloqueio!obrigado pela atencao!

TothBR
(usa Debian)

Enviado em 22/03/2008 - 10:47h

Bom dia!

Como vc criou a regra para liberação dos ips da diretoria cria uma nova acl com os ips desejados e a eles acrescenta a lista negra.

Eu estou utilizando autenticação assim as regras valem para o usuário ficando bem mais prático, pois o usuário pode acessar de qualquer micro da rede e as confs serão aplicadas, tive problemas com proxy transparent pois sempre tem uns espertinhos que resolviam mudar o ip, certo que isso também vai das regras da empresa mas para não criar atritos vale tudo.

Do mesmo modo das acl vc pode criar perfil e a eles acrescentar uma determinada lista de acessos e bloqueios ou até mesmo bloquear tudo.

Estudando mais a fundo vai ver que o squid é sensacional.

Caso queira uma ajudinha a mais mande um e-mail leociroz@gmail.com

Abraços

igor_chemin
(usa Debian)

Enviado em 22/03/2008 - 12:29h

nao posso colocar autenticaco o povo aki vai reclamar tenho que criar regras mesmo no squid eu criei uma assim nao to lembra si foi isso mesmo acl usuarios arp "/etc/squid/usuatios.txt" dai em baixo
acl proibidos dstdom_regex "/etc/squid/proibidos.txt"
dai
http_access deny usuarios ! proibidos dai ficava abrindo so a pagina que eu coloquei no arquivo proibidos mas quero ao contrario que nao abra apenas esta paginas que coloquei

pirrola
(usa Zenwalk)

Enviado em 22/03/2008 - 12:39h

igor, deixa de ser chato e deixa o pessoal ver uns [*****]ôs!haha

walber
(usa CentOS)

Enviado em 22/03/2008 - 17:07h

Kra eu utilizo o dansguardian e com ele fica facil bloquear.

dfabretti
(usa Ubuntu)

Enviado em 26/03/2008 - 09:26h

Tu tem que saber que tipo de situação que a empresa corre... Por exemplo, na minha, tem o setor Operacional que tem mais usuários do que máquinas, por isso que o squid autenticado cairia bem, mas caso haja um computador por pessoa, não há necessidade do mesmo.

igor_chemin

No seu caso, tem que fazer como o leociroz comentou: "cria uma nova acl com os ips desejados e a eles acrescenta a lista negra". Na prática, isso se aplicaria assim:

acl ip_desejado src
"/etc/squid/acls/ip_desejado"
acl sites_proibidos url_regex "/etc/squid/acls/sites_proibidos"
http_access deny ip_desejado sites_proibidos

(Obs: usei o url_regex porque toda e qualquer palava que tiver na URL irá ser bloqueada. Imagina, no caso do google, coloca sexo, vai aparecer na URL, aí bloqueia.)

Na minha opinião, vai ser uma mão na roda tu fazer isso pra cada pessoa, mas o resultado vai ser o mesmo. Tem a opção que o wdi comentou, o Dansguardian, mas pelo que eu li sobre ele, ele não é free para empresas, somente doméstico. Aí esse tipo de escolha cabe a ti somente. Espero ter ajudado, abraços, fui!

igor_chemin
(usa Debian)

Enviado em 26/03/2008 - 20:40h

obrigado pela ajuda de todos!eu vo tentar a regra de nosso amigo dfabretti no sabado!to ocupado estes dias mas no sabado vo testa dai falo para vc o resultado no momento eu bloquiei o usuario pelo firewall dai sabado do uma olhada melhor!

hugovlmota
(usa CentOS)

Enviado em 28/03/2008 - 16:00h

muito simples brow,

cria o seguinte ai:

#===========Trava download=====================
acl mp3 url_regex -i.*\.mp3$
acl mp4 url_regex -i.*\.mp4$
acl avi url_regex -i.*\.avi$
acl exe url_regex -i.*\.exe$
acl viv url_regex -i.*\.viv$
acl rm url_regex -i.*\.rm$
acl bin url_regex -i.*\.bin$
acl ppt url_regex -i.*\.ppt$
acl scr url_regex -i.*\.scr$
acl dvd url_regex -i.*\.dvd$
acl wma url_regex -i.*\.wma$
acl mpeg url_regex -i.*\.mpeg$
acl txt url_regex -i.*\.txt$
acl bat url_regex -i.*\.bat$
acl cmd url_regex -i.*\.cmd$
acl doc url_regex -i.*\.doc$
acl xls url_regex -i.*\.xls$
acl flv url_regex -i.*\.flv$
acl url_regex -i.*\.$
#=============Filtro de palavras reservadas
acl proibidos dstdom_regex "/etc/squid/docs/sensura.txt"
#===========================================
acl redelocal src 192.168.1.0/24

http_access allow diretoria
http_access deny proibidos
http_access deny all mp3
http_access deny all mp4
http_access deny all avi
http_access deny all exe
http_access deny all viv
http_access deny all rm
http_access deny all bin
http_access deny all ppt
http_access deny all scr
http_access deny all dvd
http_access deny all wma
http_access deny all bat
http_access deny all txt
http_access deny all cmd
http_access deny all doc
http_access deny all xls
http_access deny all flv
#===============Libera para a rede local
http_access allow localhost
http_access allow redelocal
http_access deny all

Com isso vc trava tudo.
caso queira o arquivo com restricoes de paginas me mande um e-mail que eu te envio o arquivo tem 3900 palavras reservadas.
hugovlmota@yahoo.com.br

um abraço e boa sorte

dfabretti
(usa Ubuntu)

Enviado em 28/03/2008 - 16:17h

hugo_gvbr, não seria simplesmente mais fácil tu criar um arquivo chamado "download_bloqueado.txt" e inserir cada extensão e no final de cada download colocar um "$"? Por exemplo:

Dentro do squid.conf você cria essa regra:
acl download_bloqueado src "/etc/squid/acls/downloads_bloqueado.txt"
http_access deny download_bloqueado

Cria um arquivo dentro de "/etc/squid/acls" chamado "downloads_bloqueado.txt" assim:
vi /etc/squid/acls/downloads_bloqueado.txt

Dentro do arquivo insira assim as extensões que deseja bloquear:

.exe$
.com$
.bat$
.msi$
.scr$
.dll$

E assim por diante... Espero ter ajudado.

Observação: Colocar essa regra antes da(s) regra(s) de bloquei de site(url ou domínio). Blz?
Abraços a todos, fui!

lucianopqd
(usa Ubuntu)

Enviado em 28/03/2008 - 16:34h

Caro amigo, isso foi uma guerra feia aqui na empresa, controlar tudo o que entra. Como solução ideal, e com autorização do diretor da empresa eu resolvi fazer ao contrário. Bloqueei toda a internet e fui abrindo aos poucos o que realmente era necessário e seguro. resolvi minha vida.

dfabretti
(usa Ubuntu)

Enviado em 28/03/2008 - 17:23h

Dependendo da situação, essa forma é a ideal... Toda vantagem tem desvantagem... Tu vai ter q escutar beep dos usuários que a página x está bloqueada. Imagina numa rede com mais de 200 computadores, é ruim hein? A minha aqui é de 40 usuários, vou ter q fazer isso, aí não preciso ficar verificando o sarg todo dia de manhã pra ver o q deve ser bloqueado ou não!
Abraços, fui!