squid

chaapolinn
(usa Ubuntu)

Enviado em 22/10/2009 - 17:01h

Pessoal boa tarde.
instalei o ubuntu 9.04
e via apt instalei o squid

editei o squid.conf, gostaria de saber como bloquear site por palavra, poi da forma que esta eu libero apenas por IP, exemplo: orkut, sexo, [*****] etc...

segue o meu conf.

#Porta Padrão
http_port 3128

access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log squid
hosts_file /etc/hosts
error_directory /usr/share/squid/errors/Portuguese

#Regras gerais

acl all src 192.168.0.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl Libera_IP src "/etc/squid/ip_Liberados"
http_access allow Libera_IP
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

Obrigado

rodrigo8819
(usa Ubuntu)

Enviado em 22/10/2009 - 17:07h

Você pode olhar esse arquivo de conf como exemplo.

Para bloquear sites por palavras que estão na URL você usa as seguintes linhas:

acl sitesoff url_regex -i "/etc/squid/off" #acl dos sites bloqueados
http_access deny sitesoff #regra que nega o acesso aos sites listados

Você cria o arquivo off no diretório /etc/squid e coloca uma palavra por linha, apoós isso reinicie o squid para que ele leia as novas configurações.

chaapolinn
(usa Ubuntu)

Enviado em 23/10/2009 - 09:48h

Rodrigo

fiz assim:
acl negado url_regex -i "/etc/squid/negado"
http_access deny negado


no arquivo negado coloquei
orkut
sexo


deu qse certo.
no navegador se eu digito somente orkut ai bloqueia
mas se eu digitar www.orkut.com não bloqueia
qdo eu entro no goole e digito sexo nao bloqueia

meu squid é a versao 2.7

Obrigado

klebrr
(usa Linux Mint)

Enviado em 23/10/2009 - 09:59h

#Porta Padrão
http_port 3128

access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log squid
hosts_file /etc/hosts
error_directory /usr/share/squid/errors/Portuguese

#Regras gerais

acl all src 192.168.0.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl Libera_IP src "/etc/squid/ip_Liberados"
#------------------------------------------
acl negado url_regex -i "/etc/squid/negado"
#------------------------------------------

http_access allow Libera_IP
#---------------------------------
#exclui das regras de bloqueio os IPS Liberados
http_access deny negado !Libera_IP
#---------------------------------
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost


# Reinicie o squid com "#squid -k reconfigure"
# Certifique-se que o ip que deseja testar não esteja na regra Libera_IP (liberado)

vaini
(usa Debian)

Enviado em 24/10/2009 - 20:43h

Nao se esqueça que dependendo da sua necessidade, a sequencia de suas acls irão fazer diferença. Por exemplo, normalmente numa empresa, vc deixa as maquinas dos patrões liberadas e filtra as outras. nesse caso, o bloqueio aos sites devera ser feito depois da liberação dos "bam bam bans".

exemplo

http_access allow diretoria
http_access deny sites_bloqueados

rs.edilson
(usa Ubuntu)

Enviado em 24/10/2009 - 22:23h

Você está no caminho certo. Mas este problema de bloquear orkut e não www.orkut.com.br, como nosso amigo disse anteriormente está relacionado à ordem dos http_access...
Uma vez que as regras estejam certas.

chaapolinn
(usa Ubuntu)

Enviado em 12/11/2009 - 09:01h

Resolvido Obrigado