Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Gente sou iniciante no squid e estou tendo muita dificuldade em aplicar as configurações que desejo, a primeira é o fato de estar rodando um proxy transparente e não conseguir bloquear o orkut por nada desse mundo, o https passa de todo o jeito.

    O segundo é que eu fico na dúvida de como bloquear os sites, eu crio arquivos para os bloqueios mas nunca sei quando usar o url_regex ou o dstdomain, será que alguém poderia me explicar como funciona isso.

    e por fim é sobre as Blacklists, entrei no site e peguei várias, só que como na dúvida acima não sei o que usar com elas nem como colocá-las efetivamente para funcionar.

    Bem espero que não esteja sendo chato, mas e que imprimí toda aquela documentação do squid ninja e não estou encontrando respostas ainda.

  2. #2
    dbecher
    Juniovitorino,
    Bom dia!

    Bom, acabei de postar uma dúvida que é parte da sua dúvida, sobre o HTTPS. Também estou aguardando resposta sobre ela.

    Quanto ao dstdomain e url_regex, o dstdomain vc bloqueia um domínio (.orkut.com), e o url_regex você bloqueia por pedaços da URL. Por exemplo se vc quer bloquear o dominio todo do terra, você pode usar o dstdomain colocando ".terra.com.br". Mas se vc quiser bloquear todos os portais que tenham CHAT, você bloqueia no URL_REGEX a palavra chat, aí ele bloqueia o chat do Terra, do Uol, da Globo, etc.. (Terra Chat, Bate-papo UOL, o maior ponto de encontro online da América Latina etc.)
    Em suma, dstdomain bloqueia DOMINIOS, url_regex bloqueia PALAVRAS contidas na url toda.

    Quanto as blacklists, você vai criar as regras ACL e depois o http_access.
    Lá na parte de ACL's você põe:
    Código :
    acl blacklist url_regex -i "/etc/squid/blacklist.txt"
    Onde você tá criando a ACL blacklista, com o parametro url_regex (bloqueia palavras contidas nas URL's), e diz onde está sua blacklista.
    ps.: O .txt é usado apenas por questões estéticas, pois no linux os arquivos não necessitam de extensão.
    Depois, lá onde tem os http_access, antes do
    Código :
    http_access deny all
    , que é a linha que bloqueia tudo, você precisa fazer:
    Código :
    http_access deny blacklista
    Nesta regra, você tá dizendo ao proxy bloquear todas as palavras que estão no arquivo setado para a ACL blacklista.

    Me fiz entender? Caso contrário poste denovo, e caso não dê certo também, porém coloque seu squid.conf para darmos uma olhada.

    Um abraço!



  3. Claro cara entendi sim, agradeço novamente minha maior dúvida era com relação às blacklists disponibilizadas ai pela net, as vezes as listas vem com Ips, outras com ./ e outras com .site.com.br, então eu nunca sabia quando usar o que para essas listas.

    Agradeço de coração a sua ajuda cara.

  4. Respondendo sua questão sobre dstdomain e url_regex

    dstdomain -> faz a verificação pelo dominio.
    Segredo: coloque o . na frente
    Ex:
    acl BLOQUEIO dstdomain .orkut.com

    url_regex -> faz a verificação por regex, ou seja, por parte da palavra na url.
    ex:
    acl BLOQUEIO url_regex -i orkut

    Seja orkut - Login ou orkutando.com ele vai bloquear.



  5. E complementando...

    No proxy transparente geralmente se faz o redirecionamento da porta 443. Então crie uma regra no iptables antes do redirecionamento

    iptables -t nat -A PREROUTING -d orkut.com -j DROP

    Não importa a porta... não importa o destino... se é orkut.com ele bloqueia.






Tópicos Similares

  1. Squid ou Lusca ou qualquer um baseado no squid
    Por xXNeoXx no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-10-2013, 08:18
  2. controle por Mac Address no squid ou iptables?
    Por guardian_metal no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-03-2005, 10:31
  3. AJUDA NO SQUID - RESTRIÇÕES
    Por soyeu no fórum Servidores de Rede
    Respostas: 4
    Último Post: 30-09-2002, 16:07
  4. problemas no squid
    Por roggy no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-09-2002, 15:12
  5. Bloquear sites no squid - urgente
    Por bauer no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-05-2002, 22:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L