+ Responder ao Tópico



  1. #1

    Padrão Bloquear sites

    Boa noite

    Sou novo no fórum e gostaria da ajuda para bloquear sites do tipo orkut, msn e outros, o proxy que utilizo é o fedora9.

    segue a configuração do squid.conf

    # CONTROLE DE ACESSO
    # -----------------------------------------------------------------------------
    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/8
    acl localnet src 192.168.10.0/24
    #
    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    acl sitespermitidos dstdom_regex -i "/etc/squid/regras/sitespermitidos"
    acl ipsliberados dst "/etc/squid/regras/ipsliberados"
    http_access allow ipsliberados
    http_access allow sitespermitidos
    http_access deny localnet
    http_access allow localhost
    http_access deny all

    icp_access allow localnet
    icp_access deny all
    #
    htcp_access deny all

    # NETWORK OPTIONS
    # -----------------------------------------------------------------------------
    http_port 192.168.10.66:3128

    # OPCOES QUE AFETAM ALGORITMO DE SELECAO

    # -----------------------------------------------------------------------------
    hierarchy_stoplist cgi-bin ?

    # OPCOES DE ARQUIVOS DE LOG
    # -----------------------------------------------------------------------------

    #logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
    #logformat squidmime %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt [%>h] [%<h]
    logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st %Ss:%Sh
    #logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh

    access_log /var/log/squid/access.log squid

    # OPCOES PARA OTIMIZACAO DE CACHE
    # -----------------------------------------------------------------------------
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern (cgi-bin|\?) 0 0% 0
    refresh_pattern . 0 20% 4320

    # OPCOES ICP
    # -----------------------------------------------------------------------------
    icp_port 3130

    # PARAMETROS ADMINISTRATIVOS
    # -----------------------------------------------------------------------------
    visible_hostname proxy-suporte

    # OPCOES DE PAGINA DE ERRO
    # -----------------------------------------------------------------------------
    error_directory /usr/share/squid/errors/Portuguese

    # OUTROS
    # -----------------------------------------------------------------------------
    coredump_dir /var/spool/squid


    desde ja agradeço a ajuda

  2. #2

    Padrão

    Vc deve criar uma acl tipo:

    acl bloquear dstdomain -i "/etc/squid/bloqueios"
    http_access bloquear deny

    No arquivo "bloqueios" vc coloca o sites q vc quer bloquear.

    Ex:
    UOL - O melhor conteúdo
    Globo.com - Absolutamente tudo sobre esportes, notícias, entretenimento e vídeos
    REVISTA PLAYBOY
    Serials & keys - unlocks the world

    Obs: Lembrando que os mesmos devem estar separados entre linhas e i para esse tipo de bloqueio vc deve colocar a url toda um exemplo se vc bloquear.

    Globo.com - Absolutamente tudo sobre esportes, notícias, entretenimento e vídeos

    e a pessoa tentar acessar

    video.globo.com

    ela vai acessar normalmente o jeito nesse caso é bloquear toda url que conter globo com a seguinte acl.

    acl bloquear2 url_regex -i "/etc/squid/bloquear2"
    http_access deny bloquear2

    o arquivo bloquear2 deve conter as palavras que vc quer bloquear na url ex:

    globo
    sexo
    serial
    crack
    keygey
    proxy

    Todas as urls que contenham esses nomes seram bloqueadas ex:

    Globo.com - Absolutamente tudo sobre esportes, notícias, entretenimento e vídeos
    video.globo.com
    Sexo.com.br
    www.ssss.com/sexo

    etc......



  3. #3

    Talking

    Funcionou

    Muito obrigado, valew mesmo.

    abraços