Visite também: Br-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]
Voltar   Under-Linux.org Fóruns > Sistemas Operacionais > Serviços > Redes/Protocolos
O squid não acessa bancos e não bloqueia nada O squid não acessa bancos e não bloqueia nada
Fóruns Wiki Classificados Reviews Jogos Grupos Sociais RSS Feeds FAQ Termos de Uso Contato Sobre
Registrar FotosBlogs Calendário Marcar Fóruns Como Lidos

O squid não acessa bancos e não bloqueia nada



Tópico Trancado
 
LinkBack Ferramentas do Tópico
Antigo 27-07-2007, 08:43   #1 (permalink)
 
Avatar de xprofano
 
Registrado em: Jul 2007
Localização: São Paulo
Posts: 1
Agradeceu: 0
Agradecido 0 vez(es) em 0 Posts
Reputação: 0
xprofano
Padrão O squid não acessa bancos e não bloqueia nada
Por favor pessoal a configuração que estou usando no squid está compartilhando a internet no ubuntu 7.04 porém ele não bloqueia nenhum site que desejo bloquear e não acessa sites de bancos como hsbc ou caixa federal. Estou enviando minha configuração do squid e do iptables já agradeço muuuito quem puder me ajudar.
################################### #######

Configuração do Squid


http_port 3128
visible_hostname ubuntu

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255

acl redelocal src 192.168.0.0/24
acl proibir_sites url_regex -i "/etc/sites_proibidos"

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl Safe_ports port 1080 # Msn Messenger
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow localhost
http_access allow redelocal
http_access allow manager localhost
http_access allow purge localhost
http_access deny manager
http_access deny proibir_sites
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

################################### ####
Configuração do IPTABLES

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to-port 3128
xprofano está offline  
Antigo 27-07-2007, 08:51   #2 (permalink)
cKz
 
Avatar de cKz
 
Registrado em: Jul 2007
Localização: Rio Grande do Sul
Posts: 10
Agradeceu: 0
Agradecido 2 vez(es) em 2 Posts
Reputação: 19
cKz
Enviar mensagem via Windows Live Messenger para cKz
Padrão
acl redelocal src 192.168.0.0/24

esqueceu de colocar o netmask(nao tenho certeza se é necessario, mas sempre configurei com ele =P)

acl proibir_sites url_regex -i "/etc/sites_proibidos"
ta nesse local msm? se tiver move pra pasta do squid por motivos de organizacao até
e ele ta com as permissoes certas?

o forum tem uma sessao soh de squid
__________________
Computers are like air conditioners.They stop working when you open Windows.
cKz está offline  
Antigo 28-07-2007, 01:23   #3 (permalink)
Super Moderador
 
Avatar de alexandrecorrea
 
Registrado em: Feb 2006
Localização: Minas Gerais
Idade: 25
Posts: 3,882
Agradeceu: 14
Agradecido 556 vez(es) em 462 Posts
Envios no Blog: 4
Reputação: 488
alexandrecorrea alexandrecorrea alexandrecorrea alexandrecorrea alexandrecorrea alexandrecorrea
Padrão
a ordem das regras esta errada


.. vc precisa BLOQUEAR primeiro.. para dps liberar..

assim:

Código:
http_access allow manager localhost
 http_access allow purge localhost
http_access allow localhost
http_access deny manager
http_access deny proibir_sites
 http_access deny purge
 http_access deny !Safe_ports
 http_access deny CONNECT !SSL_ports
http_access allow redelocal
http_access deny all
__________________
Sds.
Alexandre Correa
Onda Internet / OPinguim Web Hosting
www.ondainternet.com.br
www.opinguim.net

Blog http://alexandrecorrea.under-linux.org/

Consultoria Redes, Servidores, Linux, Mikrotik, IkarusOS, StarOS


NÃO faça pergunta via mensagem privada, poste sua dúvida no forum.


Aprenda a usar o forum, dica by Hitler: http://www.youtube.com/watch?v=8zFYt1_0FUE


Leia o FAQ UnderLinux !!!!!
http://under-linux.org/wiki/index.ph...Linux_Wiki:FAQ
alexandrecorrea está offline  
Antigo 28-07-2007, 07:46   #4 (permalink)
 
Avatar de Eglicerio
 
Registrado em: Apr 2007
Localização: Espírito Santo
Posts: 69
Agradeceu: 5
Agradecido 6 vez(es) em 6 Posts
Reputação: 28
Eglicerio
Enviar mensagem via Windows Live Messenger para Eglicerio
Padrão
no meu caso aqui os sites de banco passam por fora do squid (alguns bancos ) , nao seria isso ?
Eglicerio está offline  
Tópico Trancado



« Tópico Anterior | Próximo Tópico »
Ferramentas do Tópico

Regras para Posts
Você não pode postar novos tópicos
Você não pode postar respostas
Você não pode postar anexos
Você não pode editar seus posts
Código [IMG] Sim
Código HTML Não
Trackbacks are Sim
Pingbacks are Sim
Refbacks are Sim
Ir para...

Tópicos Similares
Tópico Tópico Iniciado Por Fórum Respostas Última Mensagem
Squid nao Bloqueia .exe Tatanka Proxy/NAT/Firewall 2 23-04-2006 03:46
Squid X Sites de Bancos gustavo_marcon Proxy/NAT/Firewall 9 13-12-2005 19:44
[SQUID] Bloquear todos sites menos bancos jayson Proxy/NAT/Firewall 3 08-10-2005 10:32
Erro estranho no samba, ninguem acessa nada! vonlinkerstain Samba/SMB 3 15-08-2005 16:13
Como fazerProgramas de Bancos passar pelo squid? viny_carvalho Proxy/NAT/Firewall 7 13-07-2005 09:42

Horários baseados na GMT -3. Agora são 00:42.

RSS Feeds - Fale Conosco - Novos posts - Início

Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.
Divulgue
Under-Linux.Org

Últimas dos Fóruns

Últimas dos Blogs