amigo, se vc ta colocando o site do www.orkut.com na lista de site bloquiados e mesmo assim o squid n consegue barra, olha teu squid, tenho certeza que tem algo errado com ele...
Versão Imprimível
amigo, se vc ta colocando o site do www.orkut.com na lista de site bloquiados e mesmo assim o squid n consegue barra, olha teu squid, tenho certeza que tem algo errado com ele...
Olha como está meu Squid:
acl sites_proibidos dstdom_regex -i .*\.?brahma.com.br
acl sites_proibidos dstdom_regex -i .*\.?orkut.com
acl sites_proibidos dstdom_regex -i .*\.?orcut.com
acl sites_proibidos dstdom_regex -i .*\.?orkat.com
acl sites_proibidos dstdom_regex -i .*\.?orcit.com
acl sites_proibidos dstdom_regex -i .*\.?orcit.com
acl sites_proibidos dstdom_regex -i .*\.?msn2go.com
acl sites_proibidos dstdom_regex -i .*\.?e-messenger.net
acl monitor src 10.23.5.99
http_access deny sites_proibidos !monitor
acl unsafe_ports port 1863
http_access deny unsafe_ports
cria uma acl apontando pro arquivo, dentro desse arquivo coloque os sites que vc quer barra, e depois barre acl
EX:
acl proibido_tudo url_regex "/home/arquivos/proibido"
http_access deny proibido_tudo
dentro do aquivo proibido coloque o site do orkut
www.orkut.com
da um reload no squid, se isso não funcionar, seu squid ta brocado...
abraço
Calmae, pára tudo. Um minuto de atenção por favor.
Primeiro: HTTPS FUNCIONA COM A PORTA 443/UDP,TCP.
Segundo: Tenta adicionar isso aqui no seu firewall e bloquear com Squid. Talvez você possa vir a ter problemas com o Conectividade Social, mas a partir do momento que as redes que eu utilizo não usam esse programa mal-feito, nunca tive problemas.
Código :
stefano@xpirokaninjax:$ iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 3128 stefano@xpirokaninjax:$ iptables -t nat -A PREROUTING -i eth1 -p udp --dport 443 -j REDIRECT --to-port 3128
Abraços!
xstefanox, o squid não suporta https, com essas regras vc ta jogando https pra porta do squid,Citação:
Postado originalmente por xstefanox
oq ele quer eh barra o orkut, basta fazer oq eu disse, 443 vc so libera na forward..
abraço