não consigo bloquear sites na rede [RESOLVIDO]

1. não consigo bloquear sites na rede [RESOLVIDO]

Luis Carlos da Silva
luisc

(usa CentOS)

Enviado em 13/09/2009 - 23:06h

Olá pessoal, boa noite!
me dê uma noção sobre bloqueios de sites.
criei um arquivo chamado /etc/squid/proibidos, e coloquei dentro
deste arquivo os sites que eu quero bloquear,
aí criei as acl direcionado para o arquivo.
que são estas de baixo, só que não funciona. O que estar errado?

acl proibidos dstdom_regex "/etc/squid/proibidos"
acl sites url_regex -i "/etc/squid/proibidos"
http_access deny proibidos
http_access deny sites


outra coisa estou querendo deixar uma mensagem, para as pessoas
quando ave problemas de autenticação, aparecer essa mensagem
qual a forma correta?
eu coloquei desta tambei não funcionor.
cera em "visible hostname?"

auth_param basic real squid digiti login/senha ou ligue 9200-2635

desde de já agradeço.


  


2. Re: não consigo bloquear sites na rede [RESOLVIDO]

Filippe
spolti

(usa Fedora)

Enviado em 13/09/2009 - 23:20h

Você colocou na primeira linha onde começa as configurações da acl: acl all 0/0 e na última linha http_access allow all
????

no caso do arquivo onde estão os sites para bloquear você pode só botar a palavra principal. Ex:
www.orkut.com coloque só orkut

quanto a mensagem para ser exibida quando haver erro de autenticação procure nos diretórios do squid onde estão as páginas de erro, são todas html, procure e veja se tem uma página responsável por erro de autenticação, aí altere com a mensagem que você quiser..


Abraços


3. Re: não consigo bloquear sites na rede [RESOLVIDO]

Luis Carlos da Silva
luisc

(usa CentOS)

Enviado em 14/09/2009 - 23:41h

fiz o que vc falou, mais deu um erro o squid
não reiniciou.

coloquei minhas acls para vcs verificarem.
desde de já agradeço a todos,
um abraço.


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl safe_ports port 80 # http
acl safe_ports port 21 # ftp
acl safe_ports port 443 563 # https, snwes
acl safe_ports port 70 # gopher
acl safe_ports port 210 # wais
acl safe_ports port 280 # http-mgmt
acl safe_ports port 488 # gss-http
acl safe_ports port 591 # filemaker
acl safe_ports port 777 # multiling http
acl safe_ports port 901 # swat
acl safe_ports port 1025 65535 # potas altas
acl purge method PURGE
acl CONNECT method CONNECT
acl redelocal src 10.0.0.0/255.255.255.0

acl proibidos url_regex "/etc/squid/proibidos"
acl sites url_regex -i "/etc/squid/proibidos"

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safe_ports
http_access deny CONNECT !SSL_ports
http_access deny proibidos

acl redelocal src 10.0.0.1/24
delay_pools 1
delay_class 1 2
delay_parameters 1 114688/114688 16384/16384
delay_access 1 allow redelocal
http_access allow localhost
http_access allow redelocal
http_access deny all




4. Re: não consigo bloquear sites na rede [RESOLVIDO]

Genesco Sousa
gesousa

(usa Ubuntu)

Enviado em 15/09/2009 - 00:03h

esta acl não esta quebrada ???

cade o http_port, configuraçao de cache e autenticacao ??


5. Re: não consigo bloquear sites na rede [RESOLVIDO]

Paulo Roberto Junior - WoLF
paulorvojr

(usa Red Hat)

Enviado em 15/09/2009 - 09:16h

"visible hostname?"

isso apenas mostra na mensagem (site de erro padrão do squid) o nome do servidor, fica laaaa em baixo aquela tela branca e nojenta, por isso
visible hostname = squid_blablabla



o que você deseja é alterar aquela mensagem branca de erro, ou acesso negado certo?
isso fica (DEPENDENDO DA SUA DISTRIBUIÇÃO E INSTALAÇÃO) em /usr/share/squid/errors/English/ERR_ACCESS_DENIED

esse arquivo ERR_ACCESS_DENIED, é nada mais que uma página web feita em html

para a empresa aqui que trabalho, criei uma pagina de bloqueio padrão do squid coma s cores da empresa e logomarca e tudo mais, ficou show, e no texto tem assim

por favor contate o setor de T.I / telefone xxxxxxxxx


o resto do seu problema o pessoal acima ja lhe respondeu, abraços ae


6. Re: não consigo bloquear sites na rede [RESOLVIDO]

Luis Carlos da Silva
luisc

(usa CentOS)

Enviado em 15/09/2009 - 16:02h

Gesousa não não esta quebrada, so coloquei as acls.
qual parte devo alterar para fazer o bloquei de sites,
dentro de /etc/squid/proibidos coloquei os sites que quero
fazer o bloqueio.
grato




Paulorvoir valeu pela a dica, vou tentar e te falo
um abraço.


7. Re: não consigo bloquear sites na rede [RESOLVIDO]

Genesco Sousa
gesousa

(usa Ubuntu)

Enviado em 15/09/2009 - 16:19h

bom há várias formas ...

a que utilizo é acl dstdomain

e dentro do site coloco os nomes do site como:

orkut.com
hotmail.com

separando por linha

mas no seu caso acho que antes de tudo vc deve verificar o erro que esta sendo mostrado na hora em que o squid ler o arquivo conf, outro ponto é verificar a permissão do arquivo proibidos... ele deve pertencer ao usuario squid ou pelo menos ter permissão de acesso ..






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts