Usuários BURLANDO Squid na rede

Boa tarde,

Estou com o seguinte problema:

Por exemplo, sites que acessam o MSN por meio de terceiros estão bloqueados, porém quando o usuário digita o IP do site, o squid não faz o bloqueio!!!!

Com isso, o squid está sendo meio que inútil para esse tipo de bloqueio. Há alguma forma de bloquear o acesso direto a Ip's, ou algo que eu possa fazer com o DNS?

Obrigado!!

Obs: Servidor de DHCP e DNS rodando em windows server.

Kra, instale o sarg e monitore todos os dias. À medida q vc for encontrando os sites (IP's), vc vai bloqueando. É uma tarefa difícil, mas faz parte da rotina d um administrador d redes.

Há alguma forma de bloquear o acesso direto aos Ip's pelo squid ou iptables? Se houver uma forma de acessar os sites somente através do DNS acho que ajudaria, pois adicionar ip por ip nesse mundo de sites que existem... Obrigado

Tente colocar dentro do squid.conf a diretiva dns_nameservers 192.168.x.y apontando para o seu servidor de nomes.. Senao somente via IPTABLES mesmo.

Alterando o dns_nameservers não deu certo não... Deve ter um jeito pelo iptables... Obrigado!

Já tentou utilizar um filtro de conteúdo? Tais como: squidguard, dansguardian.

Posso tentar utilizar o dansguardian... Mas queria mesmo é uma regra pra impedir acesso direto a Ip's no navegador.

Essa regra existe? Seja no iptables ou no squid. Obrigado a todos!

Eu nunca ouvi falar...

Deve haver uma regra que resolva o DNS quando o ip for acessado no navegador! Se não tiver essa regra, o jeito vai ser usar esses filtros de conteúdo como dansguardian ou squidguard. Obrigado!

Se for pelo squid usa a seguinte regra.

acl ipbloqueado url_regex "/etc/squid/listadeipbloqueado"

http_access ipbloqueado deny

Se for pelo IPTABLES.

iptables -A INPUT -s IPBLOQUEIO -j DROP

Brother, vc está precisando de uma regra de Iptables apenas?
Detalhe o que precisa que crio as regras aqui...

[ ]'s
Luiz

Obrigado a todos que responderam!!

Galera, preciso do seguinte: Por exemplo, eu acesso o site www.meebo.com e quando eu tento acessar pelo proxy, ele bloqueia normalmente. Porém ao utilizar o ping, o site me retorna o IP XXX.XXX.XXX.XXX e com esse IP o squid não bloqueia!! Gostaria de uma regra, seja no squid ou iptables, que bloqueie o acesso direto ao IP, tendo que obrigatoriamente passar pelo DNS. Existe uma regra para isso? Obrigado!!