+ Responder ao Tópico



  1. Uma boa pergunta

    Citação Postado originalmente por Jim
    tenta limpar tudo da tua lista "bloqueia" pra ver se adianta...

    Só uma pergunta... NENHUM site abre ou apenas os que tem linux no nome?

  2. http_port 10.0.0.1:3128

    hierarchy_stoplist cgi-bin ?

    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    cache_mem 16 MB

    cache_swap_low 90
    cache_swap_high 95

    maximum_object_size 4096 KB

    cache_dir ufs /var/lib/squid/cache 100 16 256
    cache_access_log /var/lib/squid/logs/access.log
    cache_log /var/lib/squid/logs/cache.log
    cache_store_log /var/lib/squid/logs/store.log

    client_netmask 255.255.255.0

    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    auth_param basic casesensitive off

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320


    # REGRAS NORMAIS
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    acl permitir_rede src 10.0.0.0/24
    acl proibir_sites dstdomain "/etc/squid/sites"
    acl proibir_palavras url_regex -i "/etc/squid/palavras"

    http_access deny proibir_sites
    http_access deny proibir_palavras
    http_access deny permitir_rede

    icp_access allow all
    visible_hostname xinxilla.com.br

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Faça assim que vc estara bloqueando palavras e sites, tudo que esta dentro do arquivo palavras bloqueia tudo que nao esta libera, eu te aconselho a ir colocando tudo que vc nao quer que eles acessem aos poucos palavra por palavra, site por site ate que vc consiga bloquear tudo que quer, e o teu problema principal pelo que entendi nao esta em bloquear e sim em acessar nao e ???

    Quanto ao msn vc deve ter um script de firewall eu imagino, se tiver vc pode adicionar as seguintes linhas:

    # Bloqueando
    iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 10.0.0.0/24 -d loginnet.passport.com -j REJECT
    # Bloqueando
    iptables -A FORWARD -s 10.0.0.0/24 -d webmessenger.msn.com -j REJECT



  3. Fio para bloquear o msn poem na tua lista ai a seguinte linha

    gateway

    agora quanto ao bloquear tudo e não liberar é o seguinte:
    troque a linha http_access deny permitir_rede para

    http_access allow permitir_rede


    testa ai!

    Citação Postado originalmente por gatoseco
    http_port 10.0.0.1:3128

    hierarchy_stoplist cgi-bin ?

    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    cache_mem 16 MB

    cache_swap_low 90
    cache_swap_high 95

    maximum_object_size 4096 KB

    cache_dir ufs /var/lib/squid/cache 100 16 256
    cache_access_log /var/lib/squid/logs/access.log
    cache_log /var/lib/squid/logs/cache.log
    cache_store_log /var/lib/squid/logs/store.log

    client_netmask 255.255.255.0

    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    auth_param basic casesensitive off

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320


    # REGRAS NORMAIS
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    acl permitir_rede src 10.0.0.0/24
    acl proibir_sites dstdomain "/etc/squid/sites"
    acl proibir_palavras url_regex -i "/etc/squid/palavras"

    http_access deny proibir_sites
    http_access deny proibir_palavras
    http_access deny permitir_rede

    icp_access allow all
    visible_hostname xinxilla.com.br

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Faça assim que vc estara bloqueando palavras e sites, tudo que esta dentro do arquivo palavras bloqueia tudo que nao esta libera, eu te aconselho a ir colocando tudo que vc nao quer que eles acessem aos poucos palavra por palavra, site por site ate que vc consiga bloquear tudo que quer, e o teu problema principal pelo que entendi nao esta em bloquear e sim em acessar nao e ???

    Quanto ao msn vc deve ter um script de firewall eu imagino, se tiver vc pode adicionar as seguintes linhas:

    # Bloqueando
    iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 10.0.0.0/24 -d loginnet.passport.com -j REJECT
    # Bloqueando
    iptables -A FORWARD -s 10.0.0.0/24 -d webmessenger.msn.com -j REJECT

  4. Não precisa criar aquelas regras do iptables so para travar msn
    poem na lista de bloqueados a palavra
    gateway



  5. #20
    buribai
    Parceiro, respondendo sua pergunta lá em cima,

    se estiver no arquivo de sites bloqueados a palavra 'sandrinha' ele vai bloquear url's que contenham a palavra sandrinha, e não todos os sites que contenham a palavra 'INHA'.

    Outra coisa, acho que o seu problema não tem nada a ver com o bloqueio de sites. Pois se tivesse alguma coisa a ver, ele não demoraria para carregar, ele já vinha logo a pagina HTML de erro/bloqueio


    Abraços






Tópicos Similares

  1. Modulos Iptables nao carregam mais!
    Por ezaupc no fórum Servidores de Rede
    Respostas: 2
    Último Post: 12-06-2006, 15:31
  2. Site não abre
    Por chicus no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-09-2004, 10:33
  3. Alguns sites não entram...
    Por Mr. Porlock no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-02-2004, 21:59
  4. Alguns sites não entram !!!
    Por Levix no fórum Servidores de Rede
    Respostas: 23
    Último Post: 20-10-2003, 18:13
  5. site nao é visualizado!!!
    Por pensador-ce no fórum Servidores de Rede
    Respostas: 11
    Último Post: 29-09-2003, 11:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L