bloquear os sites pelo squid! [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 08/05/2009 - 19:29h

Galera, boa noite.
estou retornando com mais uma duvida, mas antes de tudo queria parabenizar o forum pela galera que tem! tá de parabéns!
vou direto ao assunto: como no tópico anterior eu apanhei um pouco pra descobrir o erro meu mesmo hehe
agora consegui bloquear o youtube aqui na empresa, mas ficou muito primario porque eu bloqueei direto no squid, sem anexar arquivo nem nada...
vejam a linha que eu add no squid:

acl youtube1 dst 208.65.153.251 208.65.153.253 208.65.153.238 208.117.236.39
acl youtube2 dstdomain youtube.com youtube.com.br www.youtube.com www.youtube.com.br https://www.youtube.com.br">https://www.youtube.com.br https://www.youtube.com

beleza, bloqueou normal!
mas imagina o quanto de acl que eu vou ter que adicionar no meu squid pra bloquear os mais diversos sites que tem por ai??
então, queria criar o esquema dos arquivos direcionados...
e também a mensagem personalizada com a log da empresa, pra ficar mais formal os bloqueios. =)

fico grato galera!


abração

klebrr
(usa Linux Mint)

Enviado em 08/05/2009 - 20:06h

Poderia usar assim:
Bloqueando o Dominio:
acl YOUTUBE dstdom_regex -i .youtube.com .youtube.com.br
ou por palavra
acl palavra url_regex -i "/usr/local/squid/etc/urls_blq.txt"
Neste caso basta colocar youtube dentro do arquivo txt acima que até pesquisa com essa palavra bloqueia.

Quanto personalizar as paginas de erro:
Adicione a linha:
error_directory /usr/local/squid/share/errors/Portuguese

para o caso do squid estar em /usr/local/squid

ai é só editar os arquivos dentro dessa pasta
ex: ERR_ACCESS_DENIED

Conteudo do arquivo
/usr/local/squid/share/errors/Portuguese/ERR_ACCESS_DENIED
---------------------------------------------------------------
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<HTML><HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<TITLE>ERRO: O acesso a URL solicitada não está autorizado.</TITLE>
<STYLE type="text/css">
<!--BODY{background-color:#ffffff;font-family:verdana,sans-serif;background-attachment: fixed;background-image: url(http://IPINTERNODOPROXY/logotipo.gif); background-repeat: no-repeat;background-position: left top;}
<!--PRE{font-family:sans-serif;}
}
--></STYLE>
</HEAD><BODY>
<p> </p><br>
<H1>ERRO</H1>
<H2>O acesso a URL solicitada não está autorizado. </H2>
<HR noshade size="1px">
<P>
o endereço bloqueado foi:
<A HREF="%U">%U</A>
<P>
O seguinte erro foi encontrado:
<UL>
<LI>
<STRONG>
Acesso Negado.</STRONG>
<P>
O controle de acessos impediu sua requisição.

<BR>Caso você não concorde com isso, por favor, <br>
contate a <b>EmpresaX</b> pelo fone <strong>555-4545</strong>.
</UL>
</P>
-----------------------------------------------------------------
Note que para colocar a figura (logotipo.gif) vc precisa ter o apache instalado na mesma maquina ou em outra para que o arquivo seja exibido.

leandro_silvas
(usa Debian)

Enviado em 09/05/2009 - 13:42h

#Olá amigo, tenho alguns servidores rodando dessa maneira:

#crie uma acl para negar acesso por palavra ex:

acl sitesbloqueados url_regex -i "/home/Internet_squid/sites-bloqueados.txt"

#td que estiver dentro do sites-bloqueados.txt o squid vai negar acesso, por ex coloque youtube q tudo q aparece essa palavra o squid nega.

http_access deny sitesbloqueados

#cuidado com a ordem dos http_access, oq vem primeiro e o que vem depois, isso é mto importante.

espero ter ajudado.,

Leandro

removido
(usa Nenhuma)

Enviado em 11/05/2009 - 10:58h

então pra mim ter imagem velho, preciso ter o apache instalado?

removido
(usa Nenhuma)

Enviado em 11/05/2009 - 11:29h

Leandro silvas / klebrr

fiz o seguinte, como disseram:



acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl rede src 192.168.0.0/24
acl regras_de_url url_regex -i "/etc/squid/regras_de_url.txt"
# TAG: http_access
# Allowing or Denying access based on defined access lists
#
# Access to the HTTP port:
# http_access allow|deny [!]aclname ...
#
# NOTE on default values:
#
# If there are no "access" lines present, the default is to deny
# the request.
#
# If none of the "access" lines cause a match, the default is the
# opposite of the last line in the list. If the last line was
# deny, the default is allow. Conversely, if the last line
# is allow, the default will be deny. For these reasons, it is a
# good idea to have an "deny all" or "allow all" entry at the end
# of your access lists to avoid potential confusion.
#
#Default:
# http_access deny all
#
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access deny youtube1
http_access deny youtube2
http_access allow manager localhost
http_access deny manager
http_access deny regras_de_url


o nome do meu arquivo é regras_de_url.txt e está dentro do diretório /etc/squid, automaticamente ele fica: /etc/squid/regras_de_url.txt

e nao está rodando, já reiniciei o serviço do firewall.sh e nada!

alguém pode me ajudar?


vlw jovens!
e viva linux!

removido
(usa Nenhuma)

Enviado em 13/05/2009 - 08:40h

Galera...

=)

mais uma vez consegui resolver com a ajuda do forum.
o problema em si era só pra "reiniciar" o squid, onde eu não estava sabendo fazer... agora consegui reiniciar ele com as ACL'S de bloqueio, ou seja, blacklist está ok...

bom, se alguém precisar de uma ajuda ai e eu puder ajudar... estamos ai!


vlw galera do Vivaolinux!
6tãodeparabéns!

wardini
(usa Conectiva)

Enviado em 17/06/2009 - 10:07h

Cara bloquear o YOUTUBE é uma merd#@#@#@
Aqui no trabalho eu tenho 2 servidores. Um pro povão, nesse tem IPTABLES e SQUID, com o squid fica facil bloquear qualquer site.
O outro server é pra diretoria, esse nao tem SQUID ai tive que bloquear o YOUTUBE pelo IPTABLES.
Usei uma regra pra bloquear o ORKUT que deu certo

iptables -A FORWARD -s www.orkut.com -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s www.orkut.com -d 192.168.0.0/24 -j DROP
iptables -A FORWARD -s orkut.com -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s orkut.com -d 192.168.0.0/24 -j DROP

Usei essa regra tambem para bloquear os SITES de download tipo
www.rapidshare.com
www.megaupload.com
www.easy-share.com

Mas quando colocava o www.youtube.com ele nao bloqueava.
Ai fui pesquisar e vi que o youtube tem uma penca de dominio
.com.ar .com.it....uma merd@#@#@ e quando um nao abre ele pega o outro. Entao tive que colocar todas essas regras pra bloquear o YOUTUBE e o video google.
Achei essa regra muito boa, da pra bloquear qualquer dominio.

#Bloqueio YOUTUBE



iptables -A FORWARD -s www.youtube.com -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s www.youtube.com -d 192.168.0.0/24 -j DROP
iptables -A FORWARD -s youtube.com -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s youtube.com -d 192.168.0.0/24 -j DROP

iptables -A FORWARD -d www.youtube.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d www.youtube.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d youtube.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d youtube.com -p tcp --dport 443 -j DROP


iptables -A FORWARD -s www.youtube.com.br -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s www.youtube.com.br -d 192.168.0.0/24 -j DROP
iptables -A FORWARD -s youtube.com.br -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s youtube.com.br -d 192.168.0.0/24 -j DROP

iptables -A FORWARD -d www.youtube.com.br -p tcp --dport 443 -j DROP
iptables -A INPUT -d www.youtube.com.br -p tcp --dport 443 -j DROP
iptables -A FORWARD -d youtube.com.br -p tcp --dport 443 -j DROP
iptables -A INPUT -d youtube.com.br -p tcp --dport 443 -j DROP


iptables -A FORWARD -s ca.youtube.com -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s ca.youtube.com -d 192.168.0.0/24 -j DROP


iptables -A FORWARD -s www.youtube.com.de -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s www.youtube.com.de -d 192.168.0.0/24 -j DROP
iptables -A FORWARD -s de.youtube.com -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s de.youtube.com -d 192.168.0.0/24 -j DROP

iptables -A FORWARD -s www.youtube.com.es -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s www.youtube.com.es -d 192.168.0.0/24 -j DROP
iptables -A FORWARD -s es.youtube.com -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s es.youtube.com -d 192.168.0.0/24 -j DROP

iptables -A FORWARD -s www.youtube.com.it -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s www.youtube.com.it -d 192.168.0.0/24 -j DROP
iptables -A FORWARD -s it.youtube.com -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s it.youtube.com -d 192.168.0.0/24 -j DROP

iptables -A FORWARD -s www.youtube.com.pl -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s www.youtube.com.pl -d 192.168.0.0/24 -j DROP
iptables -A FORWARD -s pl.youtube.com -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s pl.youtube.com -d 192.168.0.0/24 -j DROP



iptables -A FORWARD -s www.youtube.com.ru -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s www.youtube.com.ru -d 192.168.0.0/24 -j DROP
iptables -A FORWARD -s ru.youtube.com -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s ru.youtube.com -d 192.168.0.0/24 -j DROP

iptables -A FORWARD -s www.youtube.com.uk -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s www.youtube.com.uk -d 192.168.0.0/24 -j DROP
iptables -A FORWARD -s uk.youtube.com -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s uk.youtube.com -d 192.168.0.0/24 -j DROP


iptables -A FORWARD -s www.youtube-nocookie.com -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s www.youtube-nocookie.com -d 192.168.0.0/24 -j DROP
iptables -A FORWARD -s youtube-nocookie.com -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s youtube-nocookie.com -d 192.168.0.0/24 -j DROP


iptables -A FORWARD -s www.youtube.com.hk -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s www.youtube.com.hk -d 192.168.0.0/24 -j DROP
iptables -A FORWARD -s youtube.com.hk -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s youtube.com.hk -d 192.168.0.0/24 -j DROP


iptables -A FORWARD -s www.youtube.com.mx -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s www.youtube.com.mx -d 192.168.0.0/24 -j DROP
iptables -A FORWARD -s youtube.com.mx -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s youtube.com.mx -d 192.168.0.0/24 -j DROP


iptables -A FORWARD -s youtube.com.ie -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s youtube.com.ie -d 192.168.0.0/24 -j DROP

iptables -A FORWARD -s youtube.com.in -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s youtube.com.in -d 192.168.0.0/24 -j DROP


iptables -A FORWARD -s www.youtube.l.google.com -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s www.youtube.l.google.com -d 192.168.0.0/24 -j DROP
iptables -A FORWARD -s youtube.l.google.com -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s youtube.l.google.com -d 192.168.0.0/24 -j DROP


iptables -A FORWARD -s www.youtube-ui.l.google.com -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s www.youtube-ui.l.google.com -d 192.168.0.0/24 -j DROP
iptables -A FORWARD -s youtube-ui.l.google.com -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s youtube-ui.l.google.com -d 192.168.0.0/24 -j DROP


iptables -A FORWARD -s www.video.google.pl -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s www.video.google.pl -d 192.168.0.0/24 -j DROP
iptables -A FORWARD -s video.google.pl -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s video.google.pl -d 192.168.0.0/24 -j DROP


iptables -A FORWARD -s www.video.google.es -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s www.video.google.es -d 192.168.0.0/24 -j DROP
iptables -A FORWARD -s video.google.fr -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s video.google.fr -d 192.168.0.0/24 -j DROP


iptables -A FORWARD -s www.video.google.fr -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s www.video.google.fr -d 192.168.0.0/24 -j DROP
iptables -A FORWARD -s video.google.fr -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s video.google.fr -d 192.168.0.0/24 -j DROP


iptables -A FORWARD -s www.video.google.com -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s www.video.google.com -d 192.168.0.0/24 -j DROP
iptables -A FORWARD -s video.google.com -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s video.google.com -d 192.168.0.0/24 -j DROP


iptables -A FORWARD -s www.video-thumbnails.l.google.com -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s www.video-thumbnails.l.google.com -d 192.168.0.0/24 -j DROP
iptables -A FORWARD -s video-thumbnails.l.google.com -d 192.168.0.0/24 -j DROP
iptables -A INPUT -s video-thumbnails.l.google.com -d 192.168.0.0/24 -j DROP


Espero ajudar abraços.