Re: Bloquear Yahoo Messenger dentro do E-mail
Citação:
Postado originalmente por
abyte
...Eu tenho que colocar exatamente este código ou a rede interna eu especifico a minha ?
pois coloquei desta maneira como o amigo sugeriu, não foi...
Você deve especificar a sua rede interna. Aqueles endereços IP foram apenas para fins demonstrativos de acúmulo de source-address (src) no mesmo ACL.
Fique atento para a precedência das regras. A ordem das regras faz toda a diferença.
Veja se não tem uma regra extremamente permissiva antes da sua regra de bloqueio.
Saudações,
Trober
Re: Bloquear Yahoo Messenger dentro do E-mail
Amigo Trober,
Minha rede é toda dentro de 192.168.254.* +- 80 computadores.
Como ficaria então minha ACL? desculpe mas ainda estou me familiarizando com o linux .... algo em torno de 192.168.0.0/24? e a na ACL debaixo?
Grato.
Ps. Antes desta regra, não tem nada no squid.conf. Somente o http_port 3128.
Re: Bloquear Yahoo Messenger dentro do E-mail
Citação:
Postado originalmente por
abyte
...Minha rede é toda dentro de 192.168.254.* +- 80 computadores.
Como ficaria então minha ACL? desculpe mas ainda estou me familiarizando com o linux .... algo em torno de 192.168.0.0/24? e a na ACL debaixo?
Ficará assim:
Código :
acl redeinterna src 192.168.254.0/24
acl yahoo dstdomain -i /etc/squid/yahoochat.txt
http_access deny redeinterna yahoo
Citação:
Postado originalmente por
abyte
Ps. Antes desta regra, não tem nada no squid.conf. Somente o http_port 3128.
Se não der certo, publique seu squid.conf inteiro, usando as TAG CODE, para formatação de códigos.
Saudações,
Trober
Re: Bloquear Yahoo Messenger dentro do E-mail
É não deu certo. Segue o squid.conf:
Código :
## Porta de acesso ao squid. Para habilitar transparent basta por: transparent
## na frente do http_port 3138 e definir manualmente nos navegadores com porta 8080.
http_port 3128
# Controle de Download/Upload
#delay_pools 1
#delay_class 1 1
#delay_parameters 1 95000/100000
# Bloquear Chat Yahoo
acl redeinterna src 192.168.254.0/24
acl yahoo dstdomain -i /etc/squid/yahoochat.txt
http_access deny redeinterna yahoo
# Bloquear tamanho do download
acl down_limitado src 192.168.0.0/24
acl down_ilimitado src 192.168.254.10
reply_body_max_size 31457280 deny !down_ilimitado
# Liberar sites
acl url_liberado url_regex -i "/etc/squid/liberados"
http_access allow url_liberado
# Bloquear sites
acl url_bloqueado url_regex -i "/etc/squid/bloqueados"
http_access deny url_bloqueado
# Bloquear por palavras chave
acl proibir_palavras url_regex -i "/etc/squid/palavras.txt"
http_access deny proibir_palavras
## Lista de palavras que encontradas em uma URL serão tratados localmente, não serão tratados por proxys vizinhos.
hierarchy_stoplist cgi-bin ?
## Quais arquivos não serão armazenados em cache
acl QUERY urlpath_regex cgi-bin \? .mp3 .iso .mp4 .rmvb .ngr
no_cache deny QUERY
## O squid utiliza bastante memória por razões de performance. O acesso a disco normalmente é muito, por este motivo
## grava direto em memória.
## Há uma convenção de utilizar 1/4 da memória para esta finalidade, mas se esta máquina é dedicada ao proxy pode-se
## utilizar a metade da memória para esta finalidade.
cache_mem 512 MB
## Estes valores definem os valores mínimo e máximo para reposição de objetos armazenados. Estes valores
## são expressos em porcentagem. Quanto mais próximo ao valor máximo, mais objetos são descartados do
## cache para entrada de novos.
cache_swap_low 90
cache_swap_high 95
## Tamanho máximo do objeto no cache
maximum_object_size 100000 KB
## Tamanho máximo do objeto em memória
maximum_object_size_in_memory 64 KB
## Diretório onde serão armazenados os objetos e as suas opções
cache_dir ufs /var/spool/squid 5192 16 256
## Configurações de log do squid
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
## Localização do arquivo que contém a lista estática de hosts
hosts_file /etc/hosts
# E-mail que o Squid envia para FTP anonimo
ftp_user [email protected]
## Forma de autenticação que o squid irá utilizar
## NCSA
## Obs.: Será necessário criar um arquivo com a lista de usuários e senha para acesso
#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd.squid
## PAM
## Indica o caminho do executavel responsavel pela autenticacao
#auth_param basic program /usr/lib/squid/pam_auth
#acl senha proxy_auth REQUIRED
## Quantidade de processos autenticadores
auth_param basic children 5
## String a ser apresentada na caixa de diálogo
auth_param basic realm Squid proxy-caching web server
## Configura o tempo de validade da autenticação... 2 Horas
auth_param basic credentialsttl 2 hours
## Altera forma como é armazenado os objetos que casam com a expressão regular: refresh_pattern regex min percentual max
## regex - Expressão regular. Lembrando que expressões regulares são case-sensitive. Use -i para tornar case-insensitive.
## min - Tempo mínimo de um objeto sem tempo de expiração definido (Minutos). O valor recomendado é 0.
## percentual - Percentual dos objetos (Desde a última modificação) sem um tempo de expiração defininidos, serão considerados como atuais.
## max - Tempo máximo (Minutos) que um objeto é considerado como atual dentro do cache.
refresh_pattern ^ftp: 1440 20% 10.50
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
## Rede Interna
acl rede src 192.168.254.0/255.255.255.0
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
#http_access deny nega_site
#http_access allow senha
http_access allow rede
http_access deny all
http_reply_access allow all
icp_access deny all
visible_hostname proxy-lab
## Configura Proxy Transparente (Somente para versoes <= 2.5)
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
## Mensagens de erro.
error_directory /usr/share/squid/errors/Portuguese
## Caso o servidor caia, onde será armazenado o arquivo de mapeamento de memória.
coredump_dir /var/spool/squid
Abraços,
Re: Bloquear Yahoo Messenger dentro do E-mail
Citação:
Postado originalmente por
abyte
Segue o squid.conf
Como está o seu arquivo /etc/squid/yahoochat.txt?
Está com três linhas, sendo:
Código :
httpcs.msg.yahoo.com
rest-core.msg.yahoo.com
webcs.msg.yahoo.com
Saudações,
Trober