squid (squid.conf)

Filtrando porcarias com squid

Categoria: Segurança

Software: squid

[ Hits: 21.178 ]

Por: Perfil removido


Filtros adicionais para o squid bloquear ads, banners, chats e outras porcarias...
Esta dica obtive da Revista Linux Magazine e repasso a todos depois de muito testá-la e observar sua eficácia...


Crie os arquivos em /etc/squid:

a) "block-hosts.reg" e ponha:

^a\.
^ad\.
^adfarm\.
^ads\.
^ads1\.
^al\.
^as\.
\.msads\.net$
^ss\.
^sa\.
^sm6\.
^tracking\.
adserver.adtech.de

\.belstat\.be$
^metrics\.
\.metriweb\...$
\.metriweb\....$

\.playboy\.com$
\.hln\.be$
^sm6\.
^tracking\.
adserver.adtech.de

\.belstat\.be$
^metrics\.
\.metriweb\...$
\.metriweb\....$

\.playboy\.com$
\.hln\.be$
side6
warez
porn
amateur
anus
asscheck
assfuck
asshole
astalavista
bestialitybuttock
cumshot
cyberspice
cybervixen
hardcor
pecho
pederasta
pederastia
pederastia
pedo
pedofil
pedophilia
pee
peepshow
penthousemag
perra
persiankitty
pica
picha
pimp
pimp
pixxxcity
playbabe
playboy
playmen
playware
polla
poop
porn
prick
pussy
rapist
rated-x
rectum
sadomasochism
sadomasoquismo
shaf
shavedsluts
shit
sizzle
skinmag
slut
smeggy
smutland
snatche
sordid
thehotzone
threesome
voulezvous
xpics
xxx
zoofilia
zoophilia
(inclusive referências em pt_BR)


b) crie agora "block-path.reg":

.ad[ep](\?.*)?$
\.ba[st](\?.*)?$
\.chm(\?.*)?$
\.cmd(\?.*)?$
\.com(\?.*)?$
\.cpl(\?.*)?$
\.crt(\?.*)?$
\.dbx(\?.*)?$
\.hta(\?.*)?$
\.in[fs](\?.*)?$
\.isp(\?.*)?$
\.lnk(\?.*)?$
\.md[abetwz](\?.*)?$
\.ms[cpt](\?.*)?$
\.nch(\?.*)?$
\.ops(\?.*)?$
\.pcd(\?.*)?$
\.p[ir]f(\?.*)?$
\.reg(\?.*)?$
\.sc[frt](\?.*)?$
\.sh[bs](\?.*)?$
\.url(\?.*)?$
\.vb[e](\?.*)?$
\.vir(\?.*)?$
\.wm[sz](\?.*)?$
\.ws[cfh](\?.*)?$

c) ponha agora em "squid.conf":

# Filtros diversos
acl block-hosts dstdom_regex -i "/etc/squid/block-hosts.reg"
http_access deny block-hosts

acl block-path urlpath_regex -i "/etc/squid/block-path.reg"
http_access deny block-path


Agora fuçe à vontade para ver a melhoria na filtragem de seu squid...
  


Comentários
[1] Comentário enviado por buffer_rs em 22/05/2006 - 15:36h

Engraçado. Após executar a conf. conforme o artigo os sites de email por exemplo começaram a entrar direto sem solicitar a senha. Não identifiquei nas linhas se existe algum comando pra gravar geral no cache.
Só pra avisar, q o orkut tb está entrando direto (usuários reclamando) O q será q pode ser?

[2] Comentário enviado por guitarloko em 22/05/2006 - 16:16h

retire estas novas linhas do conf.. e vá testando uma a uma...


vlww

[3] Comentário enviado por removido em 26/05/2006 - 08:20h

comigo nunca aconteceu isto!!!!

[4] Comentário enviado por agk em 26/05/2006 - 08:26h

A linha de bloqueio não devem vir antes da linha referente a acl proxy_auth, se assim for não vai pedir autenticação mesmo.

[5] Comentário enviado por rcbfreitas em 28/05/2006 - 22:48h

Muito bom! Realmente funcional. E o autor foi curto e objetivo na descrição do código.

[6] Comentário enviado por claudiolima em 31/05/2006 - 17:57h

Funcionou muito bem comigo!

[7] Comentário enviado por saviobatista em 22/06/2006 - 23:03h

naum funcionou direito... alguns naum funcionaram...

[8] Comentário enviado por gregorye em 24/06/2006 - 01:34h

sera que não vai limitar muito a conexão em ves de proteger ???

[9] Comentário enviado por karamba em 24/06/2006 - 02:48h

legal, vou acrescentar no meu squid agora mesmo!

[10] Comentário enviado por crayon em 28/06/2006 - 11:20h

Muito bom mesmo ...
ta funcionando direitinho

[11] Comentário enviado por rodrigobassani em 28/07/2006 - 19:36h

Comentário direto ao código. bom

[12] Comentário enviado por wandersoninf em 30/07/2006 - 20:17h

só uma perguntinha, preciso apagar os caracteres ^ e \ q estão no meio das linhas?

[13] Comentário enviado por wandersoninf em 30/07/2006 - 20:18h

detalhe, como faço para incializar o squid no boot?

[14] Comentário enviado por glauberata em 01/08/2006 - 10:35h

Cara, Parabens, muito show esse esquema, agora só falta incrementar os bloqueios e adeus usuarios pornograficos. hehehe


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts