Bloquear sites

suporteam · 21-08-2008, 18:30

Boa noite

Sou novo no fórum e gostaria da ajuda para bloquear sites do tipo orkut, msn e outros, o proxy que utilizo é o fedora9.

segue a configuração do squid.conf

# CONTROLE DE ACESSO
# -----------------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.10.0/24
#
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl sitespermitidos dstdom_regex -i "/etc/squid/regras/sitespermitidos"
acl ipsliberados dst "/etc/squid/regras/ipsliberados"
http_access allow ipsliberados
http_access allow sitespermitidos
http_access deny localnet
http_access allow localhost
http_access deny all

icp_access allow localnet
icp_access deny all
#
htcp_access deny all

# NETWORK OPTIONS
# -----------------------------------------------------------------------------
http_port 192.168.10.66:3128

# OPCOES QUE AFETAM ALGORITMO DE SELECAO

# -----------------------------------------------------------------------------
hierarchy_stoplist cgi-bin ?

# OPCOES DE ARQUIVOS DE LOG
# -----------------------------------------------------------------------------

#logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
#logformat squidmime %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt [%>h] [%<h]
logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st %Ss:%Sh
#logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh

access_log /var/log/squid/access.log squid

# OPCOES PARA OTIMIZACAO DE CACHE
# -----------------------------------------------------------------------------
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320

# OPCOES ICP
# -----------------------------------------------------------------------------
icp_port 3130

# PARAMETROS ADMINISTRATIVOS
# -----------------------------------------------------------------------------
visible_hostname proxy-suporte

# OPCOES DE PAGINA DE ERRO
# -----------------------------------------------------------------------------
error_directory /usr/share/squid/errors/Portuguese

# OUTROS
# -----------------------------------------------------------------------------
coredump_dir /var/spool/squid

desde ja agradeço a ajuda

viniciusmarx · 25-08-2008, 07:50

Vc deve criar uma acl tipo:

acl bloquear dstdomain -i "/etc/squid/bloqueios"
http_access bloquear deny

No arquivo "bloqueios" vc coloca o sites q vc quer bloquear.

Ex:
UOL - O melhor conteúdo
Globo.com - Absolutamente tudo sobre esportes, notÃ*cias, entretenimento e vÃ*deos
REVISTA PLAYBOY
Serials & keys - unlocks the world

Obs: Lembrando que os mesmos devem estar separados entre linhas e i para esse tipo de bloqueio vc deve colocar a url toda um exemplo se vc bloquear.

Globo.com - Absolutamente tudo sobre esportes, notÃ*cias, entretenimento e vÃ*deos

e a pessoa tentar acessar

video.globo.com

ela vai acessar normalmente o jeito nesse caso é bloquear toda url que conter globo com a seguinte acl.

acl bloquear2 url_regex -i "/etc/squid/bloquear2"
http_access deny bloquear2

o arquivo bloquear2 deve conter as palavras que vc quer bloquear na url ex:

globo
sexo
serial
crack
keygey
proxy

Todas as urls que contenham esses nomes seram bloqueadas ex:

Globo.com - Absolutamente tudo sobre esportes, notÃ*cias, entretenimento e vÃ*deos
video.globo.com
Sexo.com.br
www.ssss.com/sexo

etc......

suporteam · 31-08-2008, 13:32

Funcionou

Muito obrigado, valew mesmo.

abraços

21-08-2008, 18:30	#1 (permalink)
Bloquear sites Boa noite Sou novo no fórum e gostaria da ajuda para bloquear sites do tipo orkut, msn e outros, o proxy que utilizo é o fedora9. segue a configuração do squid.conf # CONTROLE DE ACESSO # ----------------------------------------------------------------------------- acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl localnet src 192.168.10.0/24 # acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl sitespermitidos dstdom_regex -i "/etc/squid/regras/sitespermitidos" acl ipsliberados dst "/etc/squid/regras/ipsliberados" http_access allow ipsliberados http_access allow sitespermitidos http_access deny localnet http_access allow localhost http_access deny all icp_access allow localnet icp_access deny all # htcp_access deny all # NETWORK OPTIONS # ----------------------------------------------------------------------------- http_port 192.168.10.66:3128 # OPCOES QUE AFETAM ALGORITMO DE SELECAO # ----------------------------------------------------------------------------- hierarchy_stoplist cgi-bin ? # OPCOES DE ARQUIVOS DE LOG # ----------------------------------------------------------------------------- #logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt #logformat squidmime %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt [%>h] [%<h] logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st %Ss:%Sh #logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh access_log /var/log/squid/access.log squid # OPCOES PARA OTIMIZACAO DE CACHE # ----------------------------------------------------------------------------- refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern (cgi-bin\|\?) 0 0% 0 refresh_pattern . 0 20% 4320 # OPCOES ICP # ----------------------------------------------------------------------------- icp_port 3130 # PARAMETROS ADMINISTRATIVOS # ----------------------------------------------------------------------------- visible_hostname proxy-suporte # OPCOES DE PAGINA DE ERRO # ----------------------------------------------------------------------------- error_directory /usr/share/squid/errors/Portuguese # OUTROS # ----------------------------------------------------------------------------- coredump_dir /var/spool/squid desde ja agradeço a ajuda	suporteam Registrado em: Aug 2008 Localização: Amazonas Posts: 2 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Bloquear Sites	fabiocp1984	Mikrotik	8	06-09-2007 10:47
Bloquear sites	Eliane C. dos Santos	Proxy/NAT/Firewall	2	26-09-2005 17:54
Bloquear sites		Proxy/NAT/Firewall	1	05-09-2005 20:33
Bloquear sites		Proxy/NAT/Firewall	0	05-09-2005 11:32
Bloquear Sites	ThePretender	Proxy/NAT/Firewall	3	23-01-2003 11:38

Bloquear sites

Divulgue o Under-Linux.Org

Últimas dos Fóruns

25-08-2008, 07:50	#2 (permalink)
Vc deve criar uma acl tipo: acl bloquear dstdomain -i "/etc/squid/bloqueios" http_access bloquear deny No arquivo "bloqueios" vc coloca o sites q vc quer bloquear. Ex: UOL - O melhor conteúdo Globo.com - Absolutamente tudo sobre esportes, notÃcias, entretenimento e vÃdeos REVISTA PLAYBOY Serials & keys - unlocks the world Obs: Lembrando que os mesmos devem estar separados entre linhas e i para esse tipo de bloqueio vc deve colocar a url toda um exemplo se vc bloquear. Globo.com - Absolutamente tudo sobre esportes, notÃcias, entretenimento e vÃdeos e a pessoa tentar acessar video.globo.com ela vai acessar normalmente o jeito nesse caso é bloquear toda url que conter globo com a seguinte acl. acl bloquear2 url_regex -i "/etc/squid/bloquear2" http_access deny bloquear2 o arquivo bloquear2 deve conter as palavras que vc quer bloquear na url ex: globo sexo serial crack keygey proxy Todas as urls que contenham esses nomes seram bloqueadas ex: Globo.com - Absolutamente tudo sobre esportes, notÃcias, entretenimento e vÃdeos video.globo.com Sexo.com.br www.ssss.com/sexo etc......	viniciusmarx Registrado em: Jul 2008 Localização: Tocantins Distribuição: GNU/Linux Ubuntu 8.04 Server Idade: 21 Posts: 26 Agradeceu: 1 Agradecido 2 vez(es) em 2 Posts Reputação: 7

31-08-2008, 13:32	#3 (permalink)
Funcionou Muito obrigado, valew mesmo. abraços	suporteam Registrado em: Aug 2008 Localização: Amazonas Posts: 2 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email