+ Responder ao Tópico



  1. #1

    Padrão Restrição a sites!

    Galera !!! Estou aqui novamente!!!
    Estou tentando implementar restrição a sites:

    Já fiz o seguinte (Conforme o site: http://www.linuxman.pro.br/squid/) ->

    Antes de acl all src 0.0.0.0/0.0.0.0 , inseri as seguintes acls:

    acl blockedsites url_regex -i "/etc/squid/block/block.txt"

    acl unblockedsites url_regex -i "/etc/squid/unblok/unblock.txt"

    Já criei os diretórios e os arquivos txt com algumas palavras lá dentro.

    Obs.: o comando url_regex é um comando? ele aparece na mesma cor do restante do texto, se fosse um comando deveria aparecer em amarelo, certo?

    Também inseri no http_access (antes do http_access deny all):
    http_access deny blockedsites !unblockedsites


    Os usuarios continuam acessando os sites, como por exemplo www.sexo.com.br ; dentro do arquivo block.txt listei algumas palavras dentre elas a palavra sexo.

    Ainda falta alguma coisa?

    !!!!!!No aguardo de ajudas!!!!!

    <IMG SRC="images/forum/icons/icon_smile.gif"> <IMG SRC="images/forum/icons/icon_smile.gif">

  2. #2
    replicante
    Visitante

    Padrão Restrição a sites!

    eu fiz assim aqui:

    acl noporno url_regex /usr/local/squid/etc/listas/noporno.txt
    acl porno url_regex /usr/local/squid/etc/listas/porno.txt

    http_access allow nporno
    http_access deny porno

    e o url_regex, que eu saiba, é um comando sim pq se não iria funcionar <IMG SRC="images/forum/icons/icon_smile.gif">

    tome cuidado com a ordem q vc coloca as coisas no acl, pq ele lê de cima pra baixo e da esquerda pra direita... saca??

    falow,

  3. #3

    Padrão Restrição a sites!

    Replicante!!

    Se o url_regex é um comando ele não devia aparecer com cor diferente no seu squid.conf?
    Sobre as ordens das acls eu já saquei .......aprendi quando fui implementar a autenticação via proxy.

    Obrigado!

  4. #4
    replicante
    Visitante

    Padrão Restrição a sites!

    eu tb notei isso quando fui fazer o squid aqui.. mas funcionou perfeitamente, não deu acesso aos sites de putaria... hehe


    falow,

  5. #5

    Padrão Restrição a sites!

    Hehe calma amigo, url_regex , bom se vc quiser considerar como um commando pode ser considerando sim, mas seria mais uma clausula, ou parametro, entenda como voce quiser <IMG SRC="images/forum/icons/icon_smile.gif"> pois ele so existe dentro do contexto ACL.

    esse negocio de cores, isso eh frescura, isso eh apenas para facilitar leitura, programacao em shell, em php, entre outras coisas. o vi (vim) tem um arquivo que contem essas configuracoes, mas eh claro meu amigo ele nao sabe de tudo entao logo ele nao tem a FINALIDADE de servir como checkagem de syntax.

    Bom isso eh tudo.

    Mostre o que contem nos .txt (suas permissoes tbm -> ls -l ), mostre TODAS suas acls, e eh claro a configuracao dos seus clientes. lembre-se se o seu proxy nao for transparente nao tem como forcar essas regras. (ter tem neh.. mas sem detalhes em como burlar isso <IMG SRC="images/forum/icons/icon_smile.gif">)

  6. #6
    Visitante

    Padrão Restrição a sites!

    beleza....vou verificar as minhas configuraçoes dai ti passo...é que tá meio corrido aqui....só vou ter tempo amanhã (30/07).
    Mas só adiantando o meu proxy , não é proxy transparente; o mais estranho é que toda a documentacao que eu peguei nao falava nada que só funcionava em proxy transparente.
    Valeu e obrigado.

  7. #7

    Padrão Restrição a sites!

    agora funcionou!!!!!
    vou verificar as acls e colocarei aqui!!!

    valeu.

  8. #8

    Padrão Restrição a sites!

    Fiz o seguinte:
    Primeiramente:
    # mkdir /etc/squid/bloqueados
    # touch /etc/squid/bloqueados/block.txt (palavras a serem bloqueadas)
    # touch /etc/squid/bloqueados/unblock.txt (palavras a serem liberadas)

    E DEPOIS:
    Insire as linhas abaixo logo antes de acl all src 0.0.0.0/0.0.0.0:
    acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
    acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
    No seu squid.conf a linha http_access deny all e coloque antes dela:
    http_access deny blockedsites !unblockedsites


    Assim funcionou!!!!

    <IMG SRC="images/forum/icons/icon_smile.gif">

    Obrigado pela ajuda!!

  9. #9
    Visitante

    Padrão Restrição a sites!

    Pessoal pra facilitar a adminsitraçao seria bom se vcs utilizassem o webmin. e muito mais facil configurar o squid com ele.