REGRA NA ACL DO SQUID [RESOLVIDO]

luivilella
(usa Debian)

Enviado em 01/12/2009 - 13:59h

Pessoal novamente venho recorrer a vcs, estou aqui querendo bloquear o msn, entao basicamente eu estou procurando na interner como entrar no msn com proxy e o que o pessoal vai passando eu vo travando, tem listas de messenger online. nunca vo conseguir todos mas se possivel uma boa parte.
Seguinte:
Cheguei neste caso:
https://meebo.com/">https://meebo.com/

nao consigo bloquear sites com https.
coloco

acl usuariox src 192.168.1.X
acl bloqueados url_regex "/etc/squid/sbloqueados"

dentro do sbloqueados ja tentei
meebo
www.meebo.com
meebo.com
https://meebo.com
###nada funciona####


http_access deny bloqueados
attp_access allow usuarioX


Basicamente eu preciso de uma regra que pesquise meebo em toda URL.
A todos muito obrigado

vaini
(usa Debian)

Enviado em 01/12/2009 - 15:02h

tenta colocar assim:

.meebo.com/*

luivilella
(usa Debian)

Enviado em 01/12/2009 - 15:30h

.meebo.com/* não funciono
será que tem algo a ver como url_regex???

luivilella
(usa Debian)

Enviado em 03/12/2009 - 16:26h

Amigos tem alguma configuração especial para https???

vaini
(usa Debian)

Enviado em 03/12/2009 - 17:23h

tenta criar mais uma acl:

acl meebo_block dstdomain .meebo.com
http_access deny meebo_block

luivilella
(usa Debian)

Enviado em 08/12/2009 - 06:50h

Pessoal desculpe a demora em responder. e ai ai a resposta:
Testei a sugestão a baixo porem não funcionou:

acl meebo_block dstdomain .meebo.com
http_access deny meebo_block


Sou novo e nao manjo nada ainda, mas precisa configurar alguma coisa no navegador quando o SITE é HTTPS???
Tipo eu coloco ele(browser) para passar pelo proxy, porem noa sei o porque mas nao adianta quando é https.. Pessoal fica ai em aberto esta questão mais uma vez desculpa a demora em responder.

Qualquer sugestão será bem vinda e logo que testar a mesma comentarei.

A todos muito obrigado

magnolinux
(usa Debian)

Enviado em 08/12/2009 - 07:24h

Bom Dia luivilella ...

A muito tempo atrás, estava buscando a mesma solução que vc, devido a um belo dia, minhas blacklist do messenger não estavam mais barrando ele..

São constantemente, criados dominios e subdominios, para autenticar o msn, entao as suas regras hj talvez nao funcione amanha...

A solução mais rapida e pratica que encontrei, foi implementando um modulo chamado layer7 ao iptables, esse modulo passa a analisar o payload do pacote e faz o bloqueio...

Se vc achar interresante eu escrevi um artigo, de uma olhada..

http://www.vivaolinux.com.br/artigo/Integrando-Layer7-+-IPP2P-ao-Iptables/

Flw....

luivilella
(usa Debian)

Enviado em 08/12/2009 - 14:56h

Amigo, desculpe mas tenho uma duvida aqui, eu sou noob nessas coisas entao me da uma ajudinha.

Eu to aqui neste passo:

Agora copie todos os downloads para dentro de /usr/src, iremos descompactar todos eles e criar alguns links para facilitar o acesso as pastas:

# tar xvf linux-2.6.28.tar.gz (descompactando kernel)
# tar xvf netfilter-v2.21.tar.gz (descompactando netfilter)
# tar xjfv iptables-1.4.1.tar.gz2 (descompactando iptables)
# tar xvf l7-protocols-2009-05-28.tar.gz (descompactando L7)
# ln -s linux-2.6.28 /usr/src/linux (criando link do kernel com o nome de "linux")
# ln -s iptables-1.4.1 /usr/src/iptables (criando link iptables com nome de "iptables")


hehe mais onde que foi parar os arquivos?? na hora do agp-get eu fui no impulso e nem li os parametros.

Obrigado

vaini
(usa Debian)

Enviado em 08/12/2009 - 16:13h

Amigo, veja se esse tópico te ajuda.
http://www.vivaolinux.com.br/topico/Squid-Iptables/Bloquear-Orkut

magnolinux
(usa Debian)

Enviado em 09/12/2009 - 07:15h

esse pacotes, vc nao ira baixar via apt-get. eu coloquei um link onde eles são baixados direto do site.

Depois de baixar, vc vai descompactalos dentro de "/usr/src"

ainda dentro da pasta "usr/src", vc irá criar os link, esses links são uma forma de acessar aquelas pastas com uma nomeclatatura mais simples..

Flw...

magnolinux
(usa Debian)

Enviado em 11/12/2009 - 09:04h

e ae funcionou.. ou ta com problema ainda..

poste aíi...

Flw..

luivilella
(usa Debian)

Enviado em 12/12/2009 - 23:50h

pessoal desculpe estes dias estava com umas provas meio chatas na facudade e dei um descuido aqui da comu.
entao voltando ao assunto consegui resolver o problema.


Seguinte, vamos la.. primeiro gostaria de relembrar que sou novo aqui, kkk, pois o erro era simples,
Pessoal na verdade nao precisei de iptables e nada de estrondoso que sobrecarregue o pc, na verdade a solu;'ao foi muito simples. primeiramente gostaria de explicar que eu estou fazendo o servidor testes e depois quero implementar ate' mesmo para nao ocorrer nenhuma consquencia negativa.
como no meu caso e' uma rede pequena eu optei por fazer um servidor DHCP e fixei <nome_host;ip;mask;MAC> para entrar na net, mas onde eu quero chegar com isto, eu uso meu squid configurado no browser, ate' mesmo porque a minha solu;'ao nao serviria para squid em modo transparente,
Vo parar de enrolar e let's go.
Eu estava errando em configurar o browser, eu direcionava apenas o http para o squid e esqueci da porta segura entao quando direcionei o SSL para passar pelo squid funcionou na hora, nao usei nada de mais (acl bloqueados url_regex "caminho/lista bloqueados").
mais porque entrava no site em vez de apenas dar erro de conec;'ao, na verdade como era para teste, eu usava o gateway do meu roteador entende, como nao tava configurado ale buscava o https direto no router, quando eu testei colocar na segunda placa de rede e tentei entrar ai sim dava erro de achar conec;'ao.

Portanto pessoal desculpe dar todos este trabalho por um erro simples, mas lembrando sou novo, ainda chego la.