Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    HunTer
    Visitante

    Padrão Sites não carregam

    E ai pessoal baum?

    To com o seguinte problema:

    Estou usando o squid como proxy transparente, tenhu algumas ACL´s de blokeio e desblokeio de sites, quando eu tento acessar alguma paginas, elas ficam carregando e carregando e carregando e não abrem, algumas delas são a www.linuxit.com.br, www.linuxmall.com.br, e eu ja adicionei na lista de desblokeio de sites as palavras linux, alguem pode me esclarecer o q é isso?

    agradeço antecipadamente.

    :roll:

  2. #2

    Padrão Re: Sites não carregam

    Cara nao vejo necessidade de desbloqueio !!!
    Tipo vc cria um arquivo com o que vc quer bloquear, tudo que nao estiver nesse arquivo e liberado!!!

    Valeu mano ate mais!!! Qualquer coisa posta ai!!!



  3. #3
    HunTer
    Visitante

    Padrão Sites não carregam

    Blz....
    na lista de blokeio tem a palavra inha q blokeia todos akeles site tipo
    galinha
    silvinha
    sandrinha

    blz?

    e eu kero ver um site de praia q tem o nome de praia da tonINHA e ai? ele blokeia certo? por causa do inha...

    tem tbm a palavra cu (desculpa a expressão) e tem um site de conCUrso q kero ver, ele blokeia certo? por causa do CU.

    acho q vc não entendeu minha pergunta...

    os sites q eu não consigo ver, eles não são blokeados, ele não carregam de jeito nenhum.... e tbm num da erro nenhum

    agurado resposta

  4. #4
    HunTer
    Visitante

    Padrão Sites não carregam

    e ai pessoALL . . .

    nobody?



  5. #5
    dispatcher
    Visitante

    Padrão Sites não carregam

    Pode postar seu squid.conf ?

  6. #6

    Padrão Sites não carregam

    bem... além de pedir pra vc postar teu squid.conf gostaria de lhe sugerir que nao fizesse o bloqueio por palavras e sim por URL's, existe'm blacklist's enormes pra baixar que traz apenas URL's e IP's de sites inapropriados (sexo, violência, etc...)



  7. #7

    Padrão Sites não carregam

    Jim, boa noite .......
    Pior que estou com esse problema também.
    Fiz uma extensa lista de palavras para bloqueios, mas infelizmente as vezes essas palavras, acabam atrapalhando coisas que não tem nada a ver.
    Vou tentar o que você sugeriu.
    Colocar URL's inteira. Parece ser uma solução mais sensata.
    O chato é que vou ter que passar a olhar mais o /var/log/squid e ver o que a galera anda acessando. E também percebi que os sites pornôs estão fugindo das palavras mais sugestivas tipo sexo. Eles estão usando nomes que fogem totalmente de qualquer raciocínio mortal.
    Mas valeu a dica.
    Inté + ........... :wink:

  8. #8

    Padrão Sites não carregam

    Citação Postado originalmente por pssgyn
    Jim, boa noite .......
    Pior que estou com esse problema também.
    Fiz uma extensa lista de palavras para bloqueios, mas infelizmente as vezes essas palavras, acabam atrapalhando coisas que não tem nada a ver.
    Vou tentar o que você sugeriu.
    Colocar URL's inteira. Parece ser uma solução mais sensata.
    O chato é que vou ter que passar a olhar mais o /var/log/squid e ver o que a galera anda acessando. E também percebi que os sites pornôs estão fugindo das palavras mais sugestivas tipo sexo. Eles estão usando nomes que fogem totalmente de qualquer raciocínio mortal.
    Mas valeu a dica.
    Inté + ........... :wink:
    pois é cara, mas o trabalho grosso de ficar procurando os sites pornôs não é vc quem faz... vc pega uma blacklist pronta e só atualiza...



  9. #9

    Padrão Sites não carregam

    Jim, ainda te incomodando ......
    Onde eu consigo pegar essa blacklist ????
    Seria excelente já ter uma lista pronta .......

    Um grande abraço .......... 8O

  10. #10



  11. #11

    Padrão Sites não carregam

    Cara segue abaixo como bloquear sites e palavras de maneira simples e eficaz vale apena dar uma olhada!!!
    Esse e um exemplo de proxy controlado mas se vc usar transparente tambem nao tera que alterar muita coisa!!!


    http://www.linuxit.com.br/section-viewarticle-708.html


    Valeu mano qualquer coisa posta ai !!!

  12. #12

    Padrão Sites não carregam

    Citação Postado originalmente por gatoseco
    Cara segue abaixo como bloquear sites e palavras de maneira simples e eficaz vale apena dar uma olhada!!!
    Esse e um exemplo de proxy controlado mas se vc usar transparente tambem nao tera que alterar muita coisa!!!


    http://www.linuxit.com.br/section-viewarticle-708.html


    Valeu mano qualquer coisa posta ai !!!
    Abençoado, eles sabem configurar o squid, a questão é usar URL's ao invés de palavras na blacklist.



  13. #13

    Padrão Sites não carregam

    POem a blacklist e da uma testada ai !!!


    Citação Postado originalmente por gatoseco
    Cara segue abaixo como bloquear sites e palavras de maneira simples e eficaz vale apena dar uma olhada!!!
    Esse e um exemplo de proxy controlado mas se vc usar transparente tambem nao tera que alterar muita coisa!!!


    http://www.linuxit.com.br/section-viewarticle-708.html


    Valeu mano qualquer coisa posta ai !!!

  14. #14
    HunTer
    Visitante

    Padrão Sites não carregam

    E ai feras.... olhai meu squid.conf

    -----------------------------------------------
    http_port 10.0.0.1:3128

    hierarchy_stoplist cgi-bin ?

    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    cache_mem 16 MB

    cache_swap_low 90
    cache_swap_high 95

    # maximum_object_size 4096 KB
    maximum_object_size 512 KB

    cache_dir ufs /var/lib/squid/cache 100 16 256

    cache_access_log /var/lib/squid/logs/access.log

    cache_log /var/lib/squid/logs/cache.log

    cache_store_log /var/lib/squid/logs/store.log

    client_netmask 255.255.255.0

    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    auth_param basic casesensitive off

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    acl all src 0.0.0.0/0.0.0.0

    # BLOKEIA SITES
    acl blokeia url_regex -i "/etc/squid/lista/blokeia.txt"
    acl desblokeia url_regex -i "/etc/squid/lista/desblokeia.txt"
    acl hotmail dstdomain .hotmail.msn.com

    # REGRAS NORMAIS
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    # REDE INTERNA
    acl rede_interna src 10.0.0.0/24

    http_access allow manager localhost
    http_access deny manager
    # Deny requests to unknown ports
    http_access deny !Safe_ports
    # Deny CONNECT to other than SSL ports
    http_access deny CONNECT !SSL_ports

    http_access deny blokeia !desblokeia
    header_access Accept-Encoding deny hotmail
    http_access allow rede_interna

    http_access deny all

    http_reply_access allow all

    icp_access allow all

    visible_hostname xinxilla

    httpd_accel_host virtual
    httpd_accel_port 80

    httpd_accel_with_proxy on

    httpd_accel_uses_host_header on


    error_directory /usr/local/squid/share/errors/Portuguese

    coredump_dir /usr/local/squid/var/cache

    ------------------------------------------------------------------------

    []´s ONDE SERÁ Q EU ERREI???.... rsssssssss



  15. #15

    Padrão Sites não carregam

    tenta limpar tudo da tua lista "bloqueia" pra ver se adianta...

    Só uma pergunta... NENHUM site abre ou apenas os que tem linux no nome?

  16. #16

    Padrão Sites não carregam

    Uma boa pergunta

    Citação Postado originalmente por Jim
    tenta limpar tudo da tua lista "bloqueia" pra ver se adianta...

    Só uma pergunta... NENHUM site abre ou apenas os que tem linux no nome?



  17. #17

    Padrão Sites não carregam

    http_port 10.0.0.1:3128

    hierarchy_stoplist cgi-bin ?

    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    cache_mem 16 MB

    cache_swap_low 90
    cache_swap_high 95

    maximum_object_size 4096 KB

    cache_dir ufs /var/lib/squid/cache 100 16 256
    cache_access_log /var/lib/squid/logs/access.log
    cache_log /var/lib/squid/logs/cache.log
    cache_store_log /var/lib/squid/logs/store.log

    client_netmask 255.255.255.0

    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    auth_param basic casesensitive off

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320


    # REGRAS NORMAIS
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    acl permitir_rede src 10.0.0.0/24
    acl proibir_sites dstdomain "/etc/squid/sites"
    acl proibir_palavras url_regex -i "/etc/squid/palavras"

    http_access deny proibir_sites
    http_access deny proibir_palavras
    http_access deny permitir_rede

    icp_access allow all
    visible_hostname xinxilla.com.br

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Faça assim que vc estara bloqueando palavras e sites, tudo que esta dentro do arquivo palavras bloqueia tudo que nao esta libera, eu te aconselho a ir colocando tudo que vc nao quer que eles acessem aos poucos palavra por palavra, site por site ate que vc consiga bloquear tudo que quer, e o teu problema principal pelo que entendi nao esta em bloquear e sim em acessar nao e ???

    Quanto ao msn vc deve ter um script de firewall eu imagino, se tiver vc pode adicionar as seguintes linhas:

    # Bloqueando
    iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 10.0.0.0/24 -d loginnet.passport.com -j REJECT
    # Bloqueando
    iptables -A FORWARD -s 10.0.0.0/24 -d webmessenger.msn.com -j REJECT

  18. #18

    Padrão Sites não carregam

    Fio para bloquear o msn poem na tua lista ai a seguinte linha

    gateway

    agora quanto ao bloquear tudo e não liberar é o seguinte:
    troque a linha http_access deny permitir_rede para

    http_access allow permitir_rede


    testa ai!

    Citação Postado originalmente por gatoseco
    http_port 10.0.0.1:3128

    hierarchy_stoplist cgi-bin ?

    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    cache_mem 16 MB

    cache_swap_low 90
    cache_swap_high 95

    maximum_object_size 4096 KB

    cache_dir ufs /var/lib/squid/cache 100 16 256
    cache_access_log /var/lib/squid/logs/access.log
    cache_log /var/lib/squid/logs/cache.log
    cache_store_log /var/lib/squid/logs/store.log

    client_netmask 255.255.255.0

    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    auth_param basic casesensitive off

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320


    # REGRAS NORMAIS
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    acl permitir_rede src 10.0.0.0/24
    acl proibir_sites dstdomain "/etc/squid/sites"
    acl proibir_palavras url_regex -i "/etc/squid/palavras"

    http_access deny proibir_sites
    http_access deny proibir_palavras
    http_access deny permitir_rede

    icp_access allow all
    visible_hostname xinxilla.com.br

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Faça assim que vc estara bloqueando palavras e sites, tudo que esta dentro do arquivo palavras bloqueia tudo que nao esta libera, eu te aconselho a ir colocando tudo que vc nao quer que eles acessem aos poucos palavra por palavra, site por site ate que vc consiga bloquear tudo que quer, e o teu problema principal pelo que entendi nao esta em bloquear e sim em acessar nao e ???

    Quanto ao msn vc deve ter um script de firewall eu imagino, se tiver vc pode adicionar as seguintes linhas:

    # Bloqueando
    iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 10.0.0.0/24 -d loginnet.passport.com -j REJECT
    # Bloqueando
    iptables -A FORWARD -s 10.0.0.0/24 -d webmessenger.msn.com -j REJECT



  19. #19

    Padrão Sites não carregam

    Não precisa criar aquelas regras do iptables so para travar msn
    poem na lista de bloqueados a palavra
    gateway

  20. #20
    buribai
    Visitante

    Padrão Sites não carregam

    Parceiro, respondendo sua pergunta lá em cima,

    se estiver no arquivo de sites bloqueados a palavra 'sandrinha' ele vai bloquear url's que contenham a palavra sandrinha, e não todos os sites que contenham a palavra 'INHA'.

    Outra coisa, acho que o seu problema não tem nada a ver com o bloqueio de sites. Pois se tivesse alguma coisa a ver, ele não demoraria para carregar, ele já vinha logo a pagina HTML de erro/bloqueio


    Abraços