Squid - Não bloqueia Sites.

[borin]

Ola pessou sou novo no forum, e estou configurando um servidor linux, eu peguei a tutorial aqui do proprio site sobre squid + sarg , tá tudo funcionando uma beleza .. os relarios etc.. mas quando crio ACL´s para bloquear alguns sites .. nao está dando certo.. abaixo minha squid.conf para quem quiser dar uma ajuda.

#Recommended minimum configuration:
# Acl para o Squid
acl rede_interna src 200.200.0.0/16
acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
acl teste url_regex uol.com.br
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT


# REGRAS PARA O SQUID
http_access allow rede_interna
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
# And finally deny all other access to this proxy
http_access allow localhost

# Regra para o Squid
http_access deny teste
http_access deny blockedsites
http_access deny all

Se alguem puder me ajudar eu agradeço.

Obrigado

[zevandros]

Bom, cara, pelo meu, pra bloquear sites, eu fiz o seguinte:

acl blockedsites dstdomain "/etc/squid/bloqueados/block.txt"

e incluí no arquivo .txt os sites...

o url_regex uso pra restringir palavras sem o "-i" ...

acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"

Posso estar errado, mas o meu funciona assim...

[borin]

E ai cara blz?

Então eu tentei assim tambem e mesmo assim nao está dando certo.. tá muito estranho... 8O

[zevandros]

Coloque as regras antes de liberar tudo pra rede interna... as 1ªs regras valem mais que as próximas, ou seja, vc tem q proibir pra depois liberar...
Faça isso que é pra funcionar..

[rato16br]

A pasta e o arquivo estão com permissões para o usuário do squid ???

[borin]

Coloque as regras antes de liberar tudo pra rede interna... as 1ªs regras valem mais que as próximas, ou seja, vc tem q proibir pra depois liberar...
Faça isso que é pra funcionar..

Eu fiz e nao mudou nada.. adicionei no block.txt o http://ww.playboy.com.br e consigo acessar normalmente..

Ps.: depois de alter dou o comando service squid restart

A pasta e o arquivo estão com permissões para o usuário do squid ???

Isso acho que não .. como faz isso??.. sou iniciante

[grilo]

# REGRAS PARA O SQUID
http_access deny blockedsites
http_access deny teste
http_access allow rede_interna
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
http_access deny all


tenta essa ordem, pois me parece um erro de ordem.. vc ta liberando tudo pra sua rede interna e depois bloqueando.. dai nao adianta.

testa e poste o resultado.

abraços 8)

[borin]

# REGRAS PARA O SQUID
http_access deny blockedsites
http_access deny teste
http_access allow rede_interna
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
http_access deny all


tenta essa ordem, pois me parece um erro de ordem.. vc ta liberando tudo pra sua rede interna e depois bloqueando.. dai nao adianta.

testa e poste o resultado.

abraços 8)

Agora deu certo muito obrigado pessoal...obrigado mesmo!!!

Abraços!

[gatoseco]

Cara eu escrevi um artigo no www.linuxit.com.br, chama-se proxy controlado, de uma olhada que isso vai te clariar as ideias!!!


Falou