Perdido no squid ... dstdomain ou url_regex?

[juniovitorino]

Gente sou iniciante no squid e estou tendo muita dificuldade em aplicar as configurações que desejo, a primeira é o fato de estar rodando um proxy transparente e não conseguir bloquear o orkut por nada desse mundo, o https passa de todo o jeito.

O segundo é que eu fico na dúvida de como bloquear os sites, eu crio arquivos para os bloqueios mas nunca sei quando usar o url_regex ou o dstdomain, será que alguém poderia me explicar como funciona isso.

e por fim é sobre as Blacklists, entrei no site e peguei várias, só que como na dúvida acima não sei o que usar com elas nem como colocá-las efetivamente para funcionar.

Bem espero que não esteja sendo chato, mas e que imprimí toda aquela documentação do squid ninja e não estou encontrando respostas ainda.

[dbecher]

Juniovitorino,
Bom dia!

Bom, acabei de postar uma dúvida que é parte da sua dúvida, sobre o HTTPS. Também estou aguardando resposta sobre ela.

Quanto ao dstdomain e url_regex, o dstdomain vc bloqueia um domínio (.orkut.com), e o url_regex você bloqueia por pedaços da URL. Por exemplo se vc quer bloquear o dominio todo do terra, você pode usar o dstdomain colocando ".terra.com.br". Mas se vc quiser bloquear todos os portais que tenham CHAT, você bloqueia no URL_REGEX a palavra chat, aí ele bloqueia o chat do Terra, do Uol, da Globo, etc.. (Terra Chat, Bate-papo UOL, o maior ponto de encontro online da América Latina etc.)
Em suma, dstdomain bloqueia DOMINIOS, url_regex bloqueia PALAVRAS contidas na url toda.

Quanto as blacklists, você vai criar as regras ACL e depois o http_access.
Lá na parte de ACL's você põe:

Código :

acl blacklist url_regex -i "/etc/squid/blacklist.txt"

Onde você tá criando a ACL blacklista, com o parametro url_regex (bloqueia palavras contidas nas URL's), e diz onde está sua blacklista.
ps.: O .txt é usado apenas por questões estéticas, pois no linux os arquivos não necessitam de extensão.
Depois, lá onde tem os http_access, antes do

Código :

http_access deny all

, que é a linha que bloqueia tudo, você precisa fazer:

Código :

http_access deny blacklista

Nesta regra, você tá dizendo ao proxy bloquear todas as palavras que estão no arquivo setado para a ACL blacklista.

Me fiz entender? Caso contrário poste denovo, e caso não dê certo também, porém coloque seu squid.conf para darmos uma olhada.

Um abraço!

[juniovitorino]

Claro cara entendi sim, agradeço novamente minha maior dúvida era com relação às blacklists disponibilizadas ai pela net, as vezes as listas vem com Ips, outras com ./ e outras com .site.com.br, então eu nunca sabia quando usar o que para essas listas.

Agradeço de coração a sua ajuda cara.

[edmafer]

Respondendo sua questão sobre dstdomain e url_regex

dstdomain -> faz a verificação pelo dominio.
Segredo: coloque o . na frente
Ex:
acl BLOQUEIO dstdomain .orkut.com

url_regex -> faz a verificação por regex, ou seja, por parte da palavra na url.
ex:
acl BLOQUEIO url_regex -i orkut

Seja orkut - Login ou orkutando.com ele vai bloquear.

[edmafer]

E complementando...

No proxy transparente geralmente se faz o redirecionamento da porta 443. Então crie uma regra no iptables antes do redirecionamento

iptables -t nat -A PREROUTING -d orkut.com -j DROP

Não importa a porta... não importa o destino... se é orkut.com ele bloqueia.

[juniovitorino]

Nossa obrigado a todos, espero que assim possa bloquear de vez o orkut, já tentei de tudo e não consegui.

[rootmaster]

E complementando...

No proxy transparente geralmente se faz o redirecionamento da porta 443. Então crie uma regra no iptables antes do redirecionamento

iptables -t nat -A PREROUTING -d orkut.com -j DROP

Não importa a porta... não importa o destino... se é orkut.com ele bloqueia.

Tomara que vc consiga ... esse orkut é uma praga ...

com certeza essa regra que o edmafer mensionou do IPTABLES funciona, (funciona aqui comigo) ...

Falow ... Boa Sorte.

[cvr]

Vou arriscar um palpiete.

Vc pode tambem direcionar a porta 443 para a porta 3128 (ou onde tiver rodando o proxy) assim vc obriga tudo a passar por ele e fica mais facil bloquear coma as ACL's

[rootmaster]

HTTPS (443) para o squid rolando proxy transparênte ... ???