+ Responder ao Tópico



  1. Boa noite

    Sou novo no fórum e gostaria da ajuda para bloquear sites do tipo orkut, msn e outros, o proxy que utilizo é o fedora9.

    segue a configuração do squid.conf

    # CONTROLE DE ACESSO
    # -----------------------------------------------------------------------------
    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/8
    acl localnet src 192.168.10.0/24
    #
    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    acl sitespermitidos dstdom_regex -i "/etc/squid/regras/sitespermitidos"
    acl ipsliberados dst "/etc/squid/regras/ipsliberados"
    http_access allow ipsliberados
    http_access allow sitespermitidos
    http_access deny localnet
    http_access allow localhost
    http_access deny all

    icp_access allow localnet
    icp_access deny all
    #
    htcp_access deny all

    # NETWORK OPTIONS
    # -----------------------------------------------------------------------------
    http_port 192.168.10.66:3128

    # OPCOES QUE AFETAM ALGORITMO DE SELECAO

    # -----------------------------------------------------------------------------
    hierarchy_stoplist cgi-bin ?

    # OPCOES DE ARQUIVOS DE LOG
    # -----------------------------------------------------------------------------

    #logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
    #logformat squidmime %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt [%>h] [%<h]
    logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st %Ss:%Sh
    #logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh

    access_log /var/log/squid/access.log squid

    # OPCOES PARA OTIMIZACAO DE CACHE
    # -----------------------------------------------------------------------------
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern (cgi-bin|\?) 0 0% 0
    refresh_pattern . 0 20% 4320

    # OPCOES ICP
    # -----------------------------------------------------------------------------
    icp_port 3130

    # PARAMETROS ADMINISTRATIVOS
    # -----------------------------------------------------------------------------
    visible_hostname proxy-suporte

    # OPCOES DE PAGINA DE ERRO
    # -----------------------------------------------------------------------------
    error_directory /usr/share/squid/errors/Portuguese

    # OUTROS
    # -----------------------------------------------------------------------------
    coredump_dir /var/spool/squid


    desde ja agradeço a ajuda

  2. Vc deve criar uma acl tipo:

    acl bloquear dstdomain -i "/etc/squid/bloqueios"
    http_access bloquear deny

    No arquivo "bloqueios" vc coloca o sites q vc quer bloquear.

    Ex:
    UOL - O melhor conteúdo
    Globo.com - Absolutamente tudo sobre esportes, notícias, entretenimento e vídeos
    REVISTA PLAYBOY
    Serials & keys - unlocks the world

    Obs: Lembrando que os mesmos devem estar separados entre linhas e i para esse tipo de bloqueio vc deve colocar a url toda um exemplo se vc bloquear.

    Globo.com - Absolutamente tudo sobre esportes, notícias, entretenimento e vídeos

    e a pessoa tentar acessar

    video.globo.com

    ela vai acessar normalmente o jeito nesse caso é bloquear toda url que conter globo com a seguinte acl.

    acl bloquear2 url_regex -i "/etc/squid/bloquear2"
    http_access deny bloquear2

    o arquivo bloquear2 deve conter as palavras que vc quer bloquear na url ex:

    globo
    sexo
    serial
    crack
    keygey
    proxy

    Todas as urls que contenham esses nomes seram bloqueadas ex:

    Globo.com - Absolutamente tudo sobre esportes, notícias, entretenimento e vídeos
    video.globo.com
    Sexo.com.br
    www.ssss.com/sexo

    etc......



  3. Funcionou

    Muito obrigado, valew mesmo.

    abraços







Tópicos Similares

  1. Bloquear sites de sexo no iptables
    Por lucianoruz no fórum Servidores de Rede
    Respostas: 5
    Último Post: 08-10-2004, 09:04
  2. Bloquear Sites
    Por guardian_metal no fórum Servidores de Rede
    Respostas: 10
    Último Post: 29-07-2004, 22:11
  3. Squid ( Bloquear sites )
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-03-2003, 07:46
  4. Bloquear Sites
    Por ThePretender no fórum Servidores de Rede
    Respostas: 3
    Último Post: 23-01-2003, 11:38
  5. Bloquear sites no squid - urgente
    Por bauer no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-05-2002, 22:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L