Usuários BURLANDO Squid na rede

davidsodre
(usa RedHat)

Enviado em 17/03/2011 - 13:23h

Boa tarde,

Estou com o seguinte problema:

Por exemplo, sites que acessam o MSN por meio de terceiros estão bloqueados, porém quando o usuário digita o IP do site, o squid não faz o bloqueio!!!!

Com isso, o squid está sendo meio que inútil para esse tipo de bloqueio. Há alguma forma de bloquear o acesso direto a Ip's, ou algo que eu possa fazer com o DNS?

Obrigado!!

Obs: Servidor de DHCP e DNS rodando em windows server.

renato_pacheco
(usa Debian)

Enviado em 17/03/2011 - 13:33h

Kra, instale o sarg e monitore todos os dias. À medida q vc for encontrando os sites (IP's), vc vai bloqueando. É uma tarefa difícil, mas faz parte da rotina d um administrador d redes.

davidsodre
(usa RedHat)

Enviado em 17/03/2011 - 15:31h

Há alguma forma de bloquear o acesso direto aos Ip's pelo squid ou iptables? Se houver uma forma de acessar os sites somente através do DNS acho que ajudaria, pois adicionar ip por ip nesse mundo de sites que existem... Obrigado

waranha
(usa Fedora)

Enviado em 17/03/2011 - 16:16h

Tente colocar dentro do squid.conf a diretiva dns_nameservers 192.168.x.y apontando para o seu servidor de nomes.. Senao somente via IPTABLES mesmo.

davidsodre
(usa RedHat)

Enviado em 17/03/2011 - 16:31h

Alterando o dns_nameservers não deu certo não... Deve ter um jeito pelo iptables... Obrigado!

anonymous
(usa Debian)

Enviado em 17/03/2011 - 16:37h

Já tentou utilizar um filtro de conteúdo? Tais como: squidguard, dansguardian.

davidsodre
(usa RedHat)

Enviado em 17/03/2011 - 16:45h

Posso tentar utilizar o dansguardian... Mas queria mesmo é uma regra pra impedir acesso direto a Ip's no navegador.

Essa regra existe? Seja no iptables ou no squid. Obrigado a todos!

renato_pacheco
(usa Debian)

Enviado em 17/03/2011 - 16:48h

Eu nunca ouvi falar...

davidsodre
(usa RedHat)

Enviado em 17/03/2011 - 16:52h

Deve haver uma regra que resolva o DNS quando o ip for acessado no navegador! Se não tiver essa regra, o jeito vai ser usar esses filtros de conteúdo como dansguardian ou squidguard. Obrigado!

matheusoveral
(usa Ubuntu)

Enviado em 17/03/2011 - 17:02h

Se for pelo squid usa a seguinte regra.

acl ipbloqueado url_regex "/etc/squid/listadeipbloqueado"

http_access ipbloqueado deny

Se for pelo IPTABLES.

iptables -A INPUT -s IPBLOQUEIO -j DROP

luizvieira
(usa Debian)

Enviado em 17/03/2011 - 17:08h

Brother, vc está precisando de uma regra de Iptables apenas?
Detalhe o que precisa que crio as regras aqui...

[ ]'s
Luiz

davidsodre
(usa RedHat)

Enviado em 17/03/2011 - 19:38h

Obrigado a todos que responderam!!

Galera, preciso do seguinte: Por exemplo, eu acesso o site www.meebo.com e quando eu tento acessar pelo proxy, ele bloqueia normalmente. Porém ao utilizar o ping, o site me retorna o IP XXX.XXX.XXX.XXX e com esse IP o squid não bloqueia!! Gostaria de uma regra, seja no squid ou iptables, que bloqueie o acesso direto ao IP, tendo que obrigatoriamente passar pelo DNS. Existe uma regra para isso? Obrigado!!