não consigo bloquear sites na rede [RESOLVIDO]

luisc
(usa CentOS)

Enviado em 13/09/2009 - 23:06h

Olá pessoal, boa noite!
me dê uma noção sobre bloqueios de sites.
criei um arquivo chamado /etc/squid/proibidos, e coloquei dentro
deste arquivo os sites que eu quero bloquear,
aí criei as acl direcionado para o arquivo.
que são estas de baixo, só que não funciona. O que estar errado?

acl proibidos dstdom_regex "/etc/squid/proibidos"
acl sites url_regex -i "/etc/squid/proibidos"
http_access deny proibidos
http_access deny sites


outra coisa estou querendo deixar uma mensagem, para as pessoas
quando ave problemas de autenticação, aparecer essa mensagem
qual a forma correta?
eu coloquei desta tambei não funcionor.
cera em "visible hostname?"

auth_param basic real squid digiti login/senha ou ligue 9200-2635

desde de já agradeço.

spolti
(usa Fedora)

Enviado em 13/09/2009 - 23:20h

Você colocou na primeira linha onde começa as configurações da acl: acl all 0/0 e na última linha http_access allow all
????

no caso do arquivo onde estão os sites para bloquear você pode só botar a palavra principal. Ex:
www.orkut.com coloque só orkut

quanto a mensagem para ser exibida quando haver erro de autenticação procure nos diretórios do squid onde estão as páginas de erro, são todas html, procure e veja se tem uma página responsável por erro de autenticação, aí altere com a mensagem que você quiser..


Abraços

luisc
(usa CentOS)

Enviado em 14/09/2009 - 23:41h

fiz o que vc falou, mais deu um erro o squid
não reiniciou.

coloquei minhas acls para vcs verificarem.
desde de já agradeço a todos,
um abraço.


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl safe_ports port 80 # http
acl safe_ports port 21 # ftp
acl safe_ports port 443 563 # https, snwes
acl safe_ports port 70 # gopher
acl safe_ports port 210 # wais
acl safe_ports port 280 # http-mgmt
acl safe_ports port 488 # gss-http
acl safe_ports port 591 # filemaker
acl safe_ports port 777 # multiling http
acl safe_ports port 901 # swat
acl safe_ports port 1025 65535 # potas altas
acl purge method PURGE
acl CONNECT method CONNECT
acl redelocal src 10.0.0.0/255.255.255.0

acl proibidos url_regex "/etc/squid/proibidos"
acl sites url_regex -i "/etc/squid/proibidos"

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safe_ports
http_access deny CONNECT !SSL_ports
http_access deny proibidos

acl redelocal src 10.0.0.1/24
delay_pools 1
delay_class 1 2
delay_parameters 1 114688/114688 16384/16384
delay_access 1 allow redelocal
http_access allow localhost
http_access allow redelocal
http_access deny all

gesousa
(usa Ubuntu)

Enviado em 15/09/2009 - 00:03h

esta acl não esta quebrada ???

cade o http_port, configuraçao de cache e autenticacao ??

paulorvojr
(usa Red Hat)

Enviado em 15/09/2009 - 09:16h

"visible hostname?"

isso apenas mostra na mensagem (site de erro padrão do squid) o nome do servidor, fica laaaa em baixo aquela tela branca e nojenta, por isso
visible hostname = squid_blablabla



o que você deseja é alterar aquela mensagem branca de erro, ou acesso negado certo?
isso fica (DEPENDENDO DA SUA DISTRIBUIÇÃO E INSTALAÇÃO) em /usr/share/squid/errors/English/ERR_ACCESS_DENIED

esse arquivo ERR_ACCESS_DENIED, é nada mais que uma página web feita em html

para a empresa aqui que trabalho, criei uma pagina de bloqueio padrão do squid coma s cores da empresa e logomarca e tudo mais, ficou show, e no texto tem assim

por favor contate o setor de T.I / telefone xxxxxxxxx


o resto do seu problema o pessoal acima ja lhe respondeu, abraços ae

luisc
(usa CentOS)

Enviado em 15/09/2009 - 16:02h

Gesousa não não esta quebrada, so coloquei as acls.
qual parte devo alterar para fazer o bloquei de sites,
dentro de /etc/squid/proibidos coloquei os sites que quero
fazer o bloqueio.
grato




Paulorvoir valeu pela a dica, vou tentar e te falo
um abraço.

gesousa
(usa Ubuntu)

Enviado em 15/09/2009 - 16:19h

bom há várias formas ...

a que utilizo é acl dstdomain

e dentro do site coloco os nomes do site como:

orkut.com
hotmail.com

separando por linha

mas no seu caso acho que antes de tudo vc deve verificar o erro que esta sendo mostrado na hora em que o squid ler o arquivo conf, outro ponto é verificar a permissão do arquivo proibidos... ele deve pertencer ao usuario squid ou pelo menos ter permissão de acesso ..