- Bloquear sites
+ Responder ao Tópico
-
Bloquear sites
Boa noite
Sou novo no fórum e gostaria da ajuda para bloquear sites do tipo orkut, msn e outros, o proxy que utilizo é o fedora9.
segue a configuração do squid.conf
# CONTROLE DE ACESSO
# -----------------------------------------------------------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.10.0/24
#
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl sitespermitidos dstdom_regex -i "/etc/squid/regras/sitespermitidos"
acl ipsliberados dst "/etc/squid/regras/ipsliberados"
http_access allow ipsliberados
http_access allow sitespermitidos
http_access deny localnet
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
#
htcp_access deny all
# NETWORK OPTIONS
# -----------------------------------------------------------------------------
http_port 192.168.10.66:3128
# OPCOES QUE AFETAM ALGORITMO DE SELECAO
# -----------------------------------------------------------------------------
hierarchy_stoplist cgi-bin ?
# OPCOES DE ARQUIVOS DE LOG
# -----------------------------------------------------------------------------
#logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
#logformat squidmime %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt [%>h] [%<h]
logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st %Ss:%Sh
#logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
access_log /var/log/squid/access.log squid
# OPCOES PARA OTIMIZACAO DE CACHE
# -----------------------------------------------------------------------------
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
# OPCOES ICP
# -----------------------------------------------------------------------------
icp_port 3130
# PARAMETROS ADMINISTRATIVOS
# -----------------------------------------------------------------------------
visible_hostname proxy-suporte
# OPCOES DE PAGINA DE ERRO
# -----------------------------------------------------------------------------
error_directory /usr/share/squid/errors/Portuguese
# OUTROS
# -----------------------------------------------------------------------------
coredump_dir /var/spool/squid
desde ja agradeço a ajuda
-
Vc deve criar uma acl tipo:
acl bloquear dstdomain -i "/etc/squid/bloqueios"
http_access bloquear deny
No arquivo "bloqueios" vc coloca o sites q vc quer bloquear.
Ex:
UOL - O melhor conteúdo
Globo.com - Absolutamente tudo sobre esportes, notÃcias, entretenimento e vÃdeos
REVISTA PLAYBOY
Serials & keys - unlocks the world
Obs: Lembrando que os mesmos devem estar separados entre linhas e i para esse tipo de bloqueio vc deve colocar a url toda um exemplo se vc bloquear.
Globo.com - Absolutamente tudo sobre esportes, notÃcias, entretenimento e vÃdeos
e a pessoa tentar acessar
video.globo.com
ela vai acessar normalmente o jeito nesse caso é bloquear toda url que conter globo com a seguinte acl.
acl bloquear2 url_regex -i "/etc/squid/bloquear2"
http_access deny bloquear2
o arquivo bloquear2 deve conter as palavras que vc quer bloquear na url ex:
globo
sexo
serial
crack
keygey
proxy
Todas as urls que contenham esses nomes seram bloqueadas ex:
Globo.com - Absolutamente tudo sobre esportes, notÃcias, entretenimento e vÃdeos
video.globo.com
Sexo.com.br
www.ssss.com/sexo
etc......
-
Funcionou
Muito obrigado, valew mesmo.
abraços