Bloqueando conteúdo com Squid no RedHat 9
Neste artigo venho ajudar a configurar o Squid como bloqueador de conteúdo. O Squid tem esta e outras várias funções. Como trataremos apenas desta, não entrarei em mais detalhes.
[ Hits: 22.158 ]
Por: Guilherme Souza Zanoni em 23/05/2005
Introdução
Após instalação digite no console:
# service squid start
Pronto, o Squid está startado. Agora iremos para a configuração.
Como padrão, as configurações estão em /etc/squid/squid.conf. Vamos abri-lo para edição:
# gedit /etc/squid/squid.conf
Nele são encontradas as ACL's que seriam regras de "filtragem". Iremos adicionar as linhas logo abaixo:
visible_hostname Firewall # Nome do computador
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl HTTP proto http
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl smtp port 110 #
acl pop port 25 #
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Proibir_palavras url_regex -i "/etc/squid/bloqueados/palavras_block.txt" #txt onde estão as palavras a bloquear
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow smtp
http_access allow pop
http_access deny Proibir_palavras
acl redelocal src 192.168.157.0/24 # IP da sua Rede
http_access allow localhost
http_access allow redelocal
http_access deny all
Agora iremos criar a pasta "BLOQUEADOS" dentro da pasta do squid. Use o comando:
# mkdir /etc/squid/bloqueados
Pronto! Pasta criada.
Em seguida iremos criar um arquivo .txt dentro da pasta criada anteriormente. Use o comando:
# touch /etc/squid/bloqueados/palavras_block.txt
Pronto! Arquivo .txt criado.
Agora digite no seu console:
# gedit /etc/squid/bloqueados/palavras_block.txt
Ele abrirá um arquivo em branco, onde você digitará as palavras que quer que o Squid bloqueie.
Exemplo:
sexo
ig
bol
.cjb.net
Pronto, seu Squid está configurado. Agora, reinicie o serviço:
# service squid restart
OBS: Lembrando que você deve setar um IP para sua placa de rede e direcionar todas as estações para este IP como GATEWAY PADRÃO para que funcione corretamente.
Abraços e até a próxima.
MSN: gui@onda.com.br
Email: gui@onda.com.br
Filtro de conteúdo autenticado com níveis de privilégio
SquidGuard: o bloqueador de listas para o Squid
Squid + Winbind + Samba no AD - Autenticando por grupos
Não querendo ser chato, mas faltou a explicação do que se está fazendo... Explicação das regras e etc...
Está mais com cara de Dica do que de Artigo...
Mas está bem prático e coeso...
bom trabalho
[]'s
Como bloquear sites https pelo squid???
EX:
https://www.plaxo.com
Aí q tá..gostaria de saber tb sem ter q mexer na acl safe_ports ou no firewall, pois a maioria dos sites tipo..banco..ou outros q conectam via web seguro...cairiam na regra....
Pessoal eu estou com uma duvida .. eu possuia e roteador linux em que a internet funcionava via gateway agora eu instalei e configurei o squid, mais a duvida é o sequinte eu quero bloquear o acesso via gateway e "liberar" somente via proxy ou seja internet somente pelo squid forçando a configuracao de todas as maquinas. Ps : resposta por e-mail please rayfcrols@gmail.com
Segui os passos exatamente como esta no artigo e não funcionou, por favor help!!!
acredito que ficou faltando a config para bloquear conteudo?
aqui voce esta bloqueando tudo via url!!!?? o titulo do teu artigo esta errado.
ate onde sei, bloqueio de conteudo é o proxy ou um tercerito servico abrir a url requerida verificar o conteudo e determinar se é ou nao liberado.
Patrocínio
Destaques
Artigos
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Dicas
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Máquinas Virtuais com IP estático acessando Internet no Virtualbox
Tópicos
Meus HDs não aparecem mais no boot da placa mãe (2)
Abrir arquivos em lotes no terminal usando o LibreOffice (0)
Meu sistema operacional linux Ubuntu nao abre (8)
Não compila (ou roda) os exemplos (6)
Alguém ja usou o package manager gnu guix em outros sistemas operacion... (0)
Top 10 do mês
-
Xerxes
1° lugar - 67.235 pts -
Fábio Berbert de Paula
2° lugar - 47.115 pts -
Mauricio Ferrari
3° lugar - 15.051 pts -
Diego Mendes Rodrigues
4° lugar - 13.447 pts -
Alberto Federman Neto.
5° lugar - 13.301 pts -
Daniel Lara Souza
6° lugar - 12.959 pts -
Buckminster
7° lugar - 12.840 pts -
Andre (pinduvoz)
8° lugar - 12.548 pts -
edps
9° lugar - 11.942 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.061 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
