-
Squid + Cache + Pornô
EAE!!!
Bom, seguinte, eu instalei o Squid aqui, mas estou com os seguintes problemas:
1º o espaço usado pelo cache, é definido pela memória RAM ou pela memória do HD?
2° Como faço para mudar a memória Swap do meu servidor?
3° Como eu faço para bloquear pprogramas de Download tais como Imesh, Kazaa entre outros?
4° Como faço para bloquear acessos indevido`tais como sites pornô entre outros?
Bom várias perguntas, mas qualquer uma que for respondida pra mim....eserá de grande valia.....
Obrigado,
Diogo.
-
Seguinte...
* O espaço de cache é um espaço reservado NO HD.
Para barrar sites no squid vc tem que criar uma ACL:
acl porn dstdom_regex "/etc/squid/proibido"
depois cria o arquivo proibido:
touch /etc/squid/proibido
e coloca dentro desse arquivo todas as palavras que não podem conter nas URL's.
depois acrescente
http_access deny proibido
exitem diversos modelos na internet, pode procurar em www.zago.eti.br
Qto ao bloqueio de programas de P2P, acredito que seja mais fácil implementar no IPTABLES, naquele mesmo site tem alguns exemplos... falou...
-
Squid + Cache + Pornô
Blz!!
Eu consegui bloquear os sites perfeitamente....muito obrigado,
mas quanto ao Imesh, kazza, eu queria conseguir bloquear pelo squid mesmo!!!!
Será que tem como?
Estou precisando, pois os kras aqui na rede estão abusando, e vem a reclamação depois da lentidão....isso que é foda.....
Flw!!
Obrigado
-
Assim deve dar...
Olha cara... não cheguei a testar isso, mas acredito que deva dar certo...
acrescente essas acl's no teu squid.conf (não se esqueça que as linhas devem ficar na ordem certa)
acl kazaa src 213.248.112.0/24
acl imesh src 216.35.208.0/24
acl Bloqueia_Kazaa port 1214
http_access deny Bloqueia_Kazaa
http_access deny kazaa
Caso não funcione, você pode fazer com o IPTABLES (embora não queiras fazer, funciona perfeitamente), basta acrescentar as seguintes linhas dentro do teu rc.local (geralmente estão em /etc/rc.d/rc.local)
iptables -A FORWARD -d 216.35.208.0/24 -j REJECT
iptables -A FORWARD -d 213.248.112.0/24 -j REJECT
iptables -A FORWARD -p TCP --dport 1214 -j REJECT
Boa Sorte...
-
OPs... esqueci...
Ops... esqueci...
No caso da configuração do squid, após
http_access deny kazaa
você deve acrescentar também:
http_access deny imesh
valeu...