+ Responder ao Tópico



  1. 23-11-2006, 13:50 #1
    @science
    @science está desconectado
    Avatar de @science
    Ingresso
    Nov 2006
    Posts
    49

    Padrão bloquear sites

    Pessoal não estou conseguindo fazer bloqueio de sites, tentei configurar de varias maneiras, de acordo com as pesquisas que fiz na internet, o squid.conf. Mas a pagina que peço pra bloquear continua sendo acessada.

    Segue o script:

    http_port 3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    #no_cache deny QUERY
    cache_mem 64 MB
    cache_dir diskd /var/spool/squid 300 16 256
    cache_store_log none
    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    half_closed_clients off
    acl blocked dstdomain "/etc/squid/bloquea/regras_site.txt" # CONTROLAR OS SITES QUE NÃO PODEM SER ACESSADOS
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    #acl unblockedsites url_regex -i "/etc/squid/libera_site"
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny to_localhost
    acl mynetwork src 192.168.0.0/255.255.255.0
    http_access allow mynetwork
    http_access allow localhost
    http_access deny blocked # RESTRINGIR ACESSO A SITES
    http_reply_access allow all
    icp_access allow all
    visible_hostname [email protected]
    httpd_accel_host virtual
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    append_domain .cidadedigital.com.br
    err_html_text [email protected]
    deny_info ERR_CUSTOM_ACCESS_DENIED all
    memory_pools off
    coredump_dir /var/spool/squid
    ie_refresh on

    Agradecido
    Última edição por @science; 23-11-2006 às 13:53.
    Citação Citação
  2. 23-11-2006, 15:02 #2
    xstefanox
    xstefanox está desconectado
    Administrador Avatar de xstefanox
    Ingresso
    May 2004
    Posts
    3.600

    Padrão

    Você setou os navegadores dos seus clientes para utilizar o proxy? Confirme se os usuários estão passando pelo proxy vendo se as requisições aparecem na tela com o seguinte comando:

    Código :
    # tail -f /var/log/squid/access.log

    Digite primeiro o comando acima, vá em alguma máquina e tente acessar algum site. Algo deve aparecer no terminal.

    Feito isso, você consegue fazer uma segurança melhor aí utilizando proxy transparente.


    Abraços!
    Citação Citação
  3. 23-11-2006, 20:36 #3
    igorallan
    igorallan está desconectado
    Avatar de igorallan
    Ingresso
    Mar 2006
    Posts
    256

    Padrão

    Tente o seguinte no seu squid.conf vc deve primeiro bloquear e depois liberar
    http_access allow mynetwork
    http_access allow localhost
    http_access deny blocked # RESTRINGIR ACESSO A SITES
    para
    http_access deny blocked # RESTRINGIR ACESSO A SITES
    http_access allow mynetwork
    http_access allow localhost
    Citação Citação
  4. 23-11-2006, 21:21 #4
    @science
    @science está desconectado
    Avatar de @science
    Ingresso
    Nov 2006
    Posts
    49

    Padrão

    valeu mesmo igorallan, foi só alterar que funcionou!!
    Citação Citação



« Tópico Anterior | Próximo Tópico »