palavra pra lista de block

[Fernand0]

opa ... blz akabei de fazer meu proxy firewall ( RED HAT 9 | KERNEL 2.4 | DURON 1,1 | 256MB DDR333 | 4.1 GB ) ja ta blz com algumas palavra bloquiadas orkut i tall qria acrescenta mais palavra sait para q eu possa isolaar meus problemas na internet na minha empresa

obrigadu

[_N3o_]

faça uma lista de palavras..

mas cuidado para não bloquear sites seguros com chaves que contenham texto!!

no wiki tem um tuto bom.. ou abra o primeiro post deste forum

abraços

[Fernand0]

kra .... i para mim bloquiar tudo tudo tudo e so libera aquilo q eu qro komo q eu tenhu q fazer ae vai u o meu script do squid


#######################################################
###Script feito por: Fernando Henrique#################
#######################################################
##Empresa: Infortec Informatica e Assistencia Tecnica##
#######################################################
##Email: [email protected]#####################
#######################################################
##Goiania - Goias #####################################
#######################################################

rt 3128 # Porta Internet
visible_hostname Infortec # Nome do computador

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl HTTP proto http
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl smtp port 110 #
acl pop port 25 #
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Proibir_palavras url_regex -i "/etc/squid/bloqueados/palavras_block.txt" #txt onde estãas palavras a bloquear

acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow smtp
http_access allow pop
http_access deny Proibir_palavras

acl redelocal src 10.1.1.0/24 # IP da sua Rede
http_access allow localhost
http_access allow redelocal

http_access deny all

[_N3o_]

faz uma lista com sites liberados, e em seguida bloqueia todos os sites.. acredito que dê certo..

abraços

[Fernand0]

kra ja fiz isto mais aqui naum deu certo naum ;x

[B1SH0P]

kra ja fiz isto mais aqui naum deu certo naum ;x

como vc fez cara?
vc pode fazer assim

acl liberados url_path "Local/onde/esta/o_txt/com/os_endereços"
http_access deny ! liberados

o q significa, blokeie td exceto (!) o que consta n lista liberados.

[Fernand0]

ja fiz isto mais aqui naum deu >x pq eu fiz uma lista de palavras i tal blz... mais axei comprexo d mais fica kolocando as palavras qria era assim ... bloquiar pra tdo mundo em uma faixa de ip sak tpw 10.1.1.10 ate 100 tudo bloquiado ( exetos os saits q eu libera ) ae da faixa 10.1.1.101 ate 10.1.1.150 tudo libebarado .... ae sim eu possu colocar alguma palavras exemplo ( porn, sexo etc )
c alguem pode me ajudar i komo q ia fica nu meu script eu vo fica bastante acgradecido mesmo xD .... obrigadu pela paciencia de vcs em qre ajudar um iniciando na area vlws


x)

[B1SH0P]

olha ficaria assim o seu squid
crie o arquivo das liberações:
# touch /etc/squid/lists/unblocked
# chmod 755 /etc/squid/lists/unblocked
e diga que esta td bloqueado exceto os da lista unblockqed
http_access deny all !unblocked

qualquer coisa da uma olhada aki
https://under-linux.org/wiki/index.p...etos/Squid-Doc
é uma excelente documentação sobre ele. ok? abs t+

[zenun]

Só um detalhe básico ali no script do squid

POP - 110
SMTP - 25

Está ao contrario!

[Fernand0]

ja fiz isto i nada ... no meu script ae pra mim kolocar isto komo q ficaria? ( logiko c naum for muito abuso )

[B1SH0P]

bom vamos la
no seu script para liberar por faixas vc faz
acl liberado dstdomain "caminho_para_dominios/liberados
acl peaozada src "caminho/para_um/txt" ###aki deve conter as faixas q vc ker um controle mais rigido
http_access deny peaozada !liberados

entaum no txt vc coloca sua faixa de ip de ***.10 ate ***.100
pro resto pode ficar como ta... num ta abusando naum velho.... mas se isso naum servir tenta ser mais especifico na sua duvida blz? abs t+

[Fernand0]

kra ja fiz isto i nda ... axo q sou eu mesmo q naum do conta :x

[_N3o_]

toda novidade necessita de tempo..

vai com calma e estudando o squid que você consegue!

abraços

[Fernand0]

kra ja perdi u feriadaum mexendo com isto i nda :x

[_N3o_]

quando comecei a mexer com squid, perdi duas semanas e o cretino só dava erro e acesso negado..

só depois que percebi que o meu firewall estava bloqueando o recebimento das páginas!

às vezes o que falta é só um pouco de atenção...

abraços