+ Responder ao Tópico



  1. #1

    Question Perdido no squid ... dstdomain ou url_regex?

    Gente sou iniciante no squid e estou tendo muita dificuldade em aplicar as configurações que desejo, a primeira é o fato de estar rodando um proxy transparente e não conseguir bloquear o orkut por nada desse mundo, o https passa de todo o jeito.

    O segundo é que eu fico na dúvida de como bloquear os sites, eu crio arquivos para os bloqueios mas nunca sei quando usar o url_regex ou o dstdomain, será que alguém poderia me explicar como funciona isso.

    e por fim é sobre as Blacklists, entrei no site e peguei várias, só que como na dúvida acima não sei o que usar com elas nem como colocá-las efetivamente para funcionar.

    Bem espero que não esteja sendo chato, mas e que imprimí toda aquela documentação do squid ninja e não estou encontrando respostas ainda.

  2. #2
    dbecher
    Visitante

    Padrão

    Juniovitorino,
    Bom dia!

    Bom, acabei de postar uma dúvida que é parte da sua dúvida, sobre o HTTPS. Também estou aguardando resposta sobre ela.

    Quanto ao dstdomain e url_regex, o dstdomain vc bloqueia um domínio (.orkut.com), e o url_regex você bloqueia por pedaços da URL. Por exemplo se vc quer bloquear o dominio todo do terra, você pode usar o dstdomain colocando ".terra.com.br". Mas se vc quiser bloquear todos os portais que tenham CHAT, você bloqueia no URL_REGEX a palavra chat, aí ele bloqueia o chat do Terra, do Uol, da Globo, etc.. (Terra Chat, Bate-papo UOL, o maior ponto de encontro online da América Latina etc.)
    Em suma, dstdomain bloqueia DOMINIOS, url_regex bloqueia PALAVRAS contidas na url toda.

    Quanto as blacklists, você vai criar as regras ACL e depois o http_access.
    Lá na parte de ACL's você põe:
    Código :
    acl blacklist url_regex -i "/etc/squid/blacklist.txt"
    Onde você tá criando a ACL blacklista, com o parametro url_regex (bloqueia palavras contidas nas URL's), e diz onde está sua blacklista.
    ps.: O .txt é usado apenas por questões estéticas, pois no linux os arquivos não necessitam de extensão.
    Depois, lá onde tem os http_access, antes do
    Código :
    http_access deny all
    , que é a linha que bloqueia tudo, você precisa fazer:
    Código :
    http_access deny blacklista
    Nesta regra, você tá dizendo ao proxy bloquear todas as palavras que estão no arquivo setado para a ACL blacklista.

    Me fiz entender? Caso contrário poste denovo, e caso não dê certo também, porém coloque seu squid.conf para darmos uma olhada.

    Um abraço!



  3. #3

    Padrão

    Claro cara entendi sim, agradeço novamente minha maior dúvida era com relação às blacklists disponibilizadas ai pela net, as vezes as listas vem com Ips, outras com ./ e outras com .site.com.br, então eu nunca sabia quando usar o que para essas listas.

    Agradeço de coração a sua ajuda cara.

  4. #4

    Padrão

    Respondendo sua questão sobre dstdomain e url_regex

    dstdomain -> faz a verificação pelo dominio.
    Segredo: coloque o . na frente
    Ex:
    acl BLOQUEIO dstdomain .orkut.com

    url_regex -> faz a verificação por regex, ou seja, por parte da palavra na url.
    ex:
    acl BLOQUEIO url_regex -i orkut

    Seja orkut - Login ou orkutando.com ele vai bloquear.



  5. #5

    Padrão

    E complementando...

    No proxy transparente geralmente se faz o redirecionamento da porta 443. Então crie uma regra no iptables antes do redirecionamento

    iptables -t nat -A PREROUTING -d orkut.com -j DROP

    Não importa a porta... não importa o destino... se é orkut.com ele bloqueia.

  6. #6

    Padrão

    Nossa obrigado a todos, espero que assim possa bloquear de vez o orkut, já tentei de tudo e não consegui.



  7. #7

    Padrão

    Citação Postado originalmente por edmafer Ver Post
    E complementando...

    No proxy transparente geralmente se faz o redirecionamento da porta 443. Então crie uma regra no iptables antes do redirecionamento

    iptables -t nat -A PREROUTING -d orkut.com -j DROP

    Não importa a porta... não importa o destino... se é orkut.com ele bloqueia.

    Tomara que vc consiga ... esse orkut é uma praga ...

    com certeza essa regra que o edmafer mensionou do IPTABLES funciona, (funciona aqui comigo) ...

    Falow ... Boa Sorte.

  8. #8

    Padrão

    Vou arriscar um palpiete.

    Vc pode tambem direcionar a porta 443 para a porta 3128 (ou onde tiver rodando o proxy) assim vc obriga tudo a passar por ele e fica mais facil bloquear coma as ACL's



  9. #9

    Padrão

    HTTPS (443) para o squid rolando proxy transparênte ... ???