+ Responder ao Tópico



  1. #1
    SilenT
    Visitante

    Padrão Bloquear sites com squid

    galera, nao consigo bloquear nada atravez do meu squid. alguem sabe o que pode ser??

    a linha responsavel pelo acesso negado é a BLOQUEIO que chama um arquivo texto qu criei...

    Código :
    http_port 3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin
    no_cache deny QUERY
    cache_mem 200 MB
    cache_swap_low 90
    cache_swap_high 95
    maximum_object_size 30096 KB
    minimum_object_size 0 KB
    maximum_object_size_in_memory 150 KB
    ipcache_size 2048
    ipcache_low 80
    ipcache_high 95
     
    cache_dir ufs /var/spool/squid 1000 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_swap_log /var/log/squid/swap.log
    debug_options ALL, 3
     
    ftp_user [email protected]
    hosts_file /etc/hosts
     
    #ACLs#
    acl all src 192.168.0.0/255.255.255.0
    acl manager proto cache_object
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_ports port 21
    acl Safe_ports port 22
    acl Safe_ports port 443 563
    acl Safe_ports port 70
    acl Safe_ports port 210
    acl Safe_ports port 1025 - 65535
    acl Safe_ports port 280
    acl Safe_ports port 488
    acl Safe_ports port 591
    acl Safe_ports port 777
    acl Bloqueio url_regex -i "/etc/squid/regras/block.txt"
    acl CONNECT method CONNECT
    acl rede_interna src 192.168.0.0
     
    http_access allow rede_interna
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow all
    http_access deny manager
    http_access deny Bloqueio
    icp_access allow all
    cache_mgr [email protected]
    visible_hostname proxy.Kodo.Electronics
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

  2. #2

    Padrão Re: Bloquear sites com squid

    Cara vou te passar os seguintes passos pra bloquear o q vc quer derrepente vc nota alguma coisa que faltou por ai !!!

    1-Cria-se as acls:

    acl permitir_rede src 192.168.0.0/255.255.255.0
    acl proibir_sites dstdomain "/etc/squid/sites"
    acl proibir_palavras url_regex -i "/etc/squid/palavras"

    http_access deny proibir_palavras
    http_access deny proibir_sites
    http_access allow permitir_rede

    Agora dentro /etc/squid/ vc cria vi palavras e dentro vc coloca:
    sexo
    drogas
    rock

    Agora dentro /etc/squid/ vc cria vi sites e dentro vc coloca:
    .playboy.com
    .paparazzo.com
    .pombaloca.com

    ai vc da o seguinte comando:
    chmod +x /etc/squid/palavras
    chmod +x /etc/squid/sites

    E por ultimo da um start no squid !!![/code]



  3. #3
    Visitante

    Padrão Bloquear sites com squid

    O seu erro é o seguinte

    http_access allow rede_interna
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow all
    http_access deny manager
    http_access deny Bloqueio <<----

    deve vir antes:: http_access allow rede_interna

    ou seja as regras de bloquei deve estar antes das regra que liberam... so isso

  4. #4
    SilenT
    Visitante

    Padrão Bloquear sites com squid

    valeu rapaziada... era isso mesmo... agora ficou show