Bloqueio de acessos a sites

ajserafini
(usa Debian)

Enviado em 27/08/2015 - 11:57h

Bom dia pessoal,

Primeiramente, gostaria de agradecer aos donos do site pelo empenho no desenvolvimento desse portal que é referencia no assunto linux.

Estou com um problema que pesquisei MUITO e não consegui resolver ainda.

Não consegui bloquear o acesso a determinados sites por palavras, pesquisei até mesmo aqui no site e fiz os exemplos que davam, mas simplesmente não bloqueia.

Segue abaixo meu arquivo squid.conf

----
acl all src 0.0.00/0.0.0.0
acl recepcao src "/etc/squid/iprecepcao.txt" #LISTA DE IPs LIBERADOS E BLOQUEADOS
acl domrecepcao url_regex "/etc/squid/domrecepcao.txt"
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl private1 src 192.168.0.0/22
acl site url_regex "etc/squid/site.txt"
#acl site2 url_regex "etc/squid/site2.txt"
acl setor url_regex "etc/squid/setor.txt"
acl sitemagda url_regex "etc/squid/sitemagda.txt"
acl financeirosite url_regex "/etc/squid/financeirosite.txt"
acl sitecomercial url_regex "/etc/squid/sitecomercial.txt"
acl terceiros_sites url_regex "/etc/squid/terceiros_sites.txt"
acl imagem_sites url_regex "/etc/squid/imagem_sites.txt"
acl rh_0_26_sites url_regex "/etc/squid/rh_0_26_sites.txt"
acl rh_sesmt_sites url_regex "/etc/squid/rh_sesmt_sites.txt"
acl laboratorio_sites url_regex "/etc/squid/laboratorio_sites.txt"
#acl sistemas_sites url_regex "/etc/squid/sistemas_sites.txt"





acl imagem src 192.168.0.34 192.168.1.191
acl terceiros src 192.168.2.234 192.168.1.234 192.168.1.235 192.168.1.242
acl rh_0_26 src 192.168.0.26
acl rh_sesmt src 192.168.0.188 192.168.0.129 192.168.1.5 192.168.0.227 192.168.0.47 192.168.1.210 192.168.0.25 192.168.1.3 192.168.2.5 192.168.1.151
acl usuario src 192.168.0.7
acl magda src 192.168.0.56 192.168.0.54 192.168.0.75 192.168.0.33 192.168.0.248 192.168.0.183 192.168.0.159 192.168.0.26 192.168.1.2100 192.168.2.232 192.168.2.233
acl financeiro src 192.168.0.164 192.168.1.23 192.168.1.24 192.168.1.30 192.168.1.25 1982.168.1.56 192.168.1.49

#acl sistemas src 192.168.0.175

#acl usuario2 src 192.168.0.190
#acl usuario2 src 192.168.3.49
acl aline src 192.168.0.250
acl comercial src 192.168.0.88
#acl private2 src 10.0.0.0/8
#acl private3 src 172.16.0.0/12
#acl privoxy dstdomain config.privoxy.org
acl SSL_ports port 443 563
acl SSL_ports port 81 10000
acl SSL_ports port 6000
acl Safe_ports port 80 # http
acl Safe_ports port 81 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port # ftp 90
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 81 82 10000 # Web-based administration tools
acl Safe_ports port 6000
acl CONNECT method CONNECT

acl Safe_ports port 3500
acl palavraproibida url_regex -i pedofilia orkut youtube facebook instagram whatsapp
acl palavraproibidanovo2 dstdom_regex "/etc/squid/palavraproibida.txt"
acl siteproibido dstdom_regex "/etc/squid/sites"








http_access allow site usuario
#http_access allow usuario2 site2
http_access allow magda sitemagda
http_access allow rh_sesmt rh_sesmt_sites
http_access allow rh_0_26 rh_0_26_sites
http_access allow laboratorio laboratorio_sites
http_access allow imagem imagem_sites
http_access allow terceiros terceiros_sites
http_access allow financeiro financeirosite
http_access allow comercial sitecomercial
http_access allow aline
http_access deny palavraproibida
http_access allow recepcao domrecepcao
http_access deny recepcao all
http_access allow manager localhost
http_access deny palavraproibidanovo2
http_access deny siteproibido
#http_access allow sistemas sistemas_sites
#http_access deny msn
# Deny CONNECT to other unknow ports
http_access deny manager
# Deny CONNECT to other than SSL ports
http_access deny !Safe_ports





http_access deny CONNECT !SSL_ports
http_access allow localhost
#http_access allow private2
#http_access allow private3
http_access allow private1
http_access deny all




http_reply_access allow all



icp_access allow all

--

Essas são algumas linhas do .conf

o iprecepcao.txt é onde listo os IPs que possuem acesso ou não na internet, vale lembrar que mesmo os que estão liberados nessa lista, devem bloquear as palavras descritas.

Eu tentei criando já por url_regex, dstdom_regex e dstdomain_regex e não consegui por palavras.

Alguém poderia me ajudar por favor?

Desde já, muito obrigado.

Abs,

rbonfim
(usa elementary OS)

Enviado em 28/08/2015 - 10:33h

Jovem, se os sites forem sobre o protocolo HTTPS o Squid so realiza o bloqueio se compilado! Do contrário vamos analisar as tuas confs!

__#$
root@human:/#apt-get install -y brain
"Conhecimento é livre"

Buckminster
(usa Debian)

Enviado em 28/08/2015 - 13:59h

Para bloquear por palavras:

acl palavrasproibidas url_regex -i "/etc/caminhho/do/arquivo.txt" <<< o -i significa que o conteúdo do arquivo é "case insensitive", ou seja, bOLa é a mesma coisa que bola, que Bola, que BOLA, etc. E todas as palavras colocadas dentro do arquivo.txt e que estiverem na URL (no endereço do navegador), o site será bloqueado.

e depois mais embaixo
http_access deny palavrasproibidas

sendo que dentro do arquivo.txt as palavras a serem proibidas devem ficar uma por linha dando enter após cada uma:
sexo
[*****]
[*****]
bola
pedra

Obs.: Fábio, não tem mais o bloqueio de palavras aqui no VOL? (passou [*****] e [*****])

ajserafini
(usa Debian)

Enviado em 28/08/2015 - 16:06h

Olá Buckminster,

Deixei da seguinte forma:

acl siteproibido url_regex -i "/etc/squid/sites.txt"

http_access deny siteproibido

... editei o arquivo vi /etc/squid/sites.txt (E ESCREVI WHATSAPP lá dentro)

Salvei e dei um reconfigure.

E mesmo assim, abre o bendito site "https://web.whatsapp.com/"

SOCORRO, rs.

ajserafini
(usa Debian)

Enviado em 28/08/2015 - 16:07h

Olá rbondim,

Mesmo bloqueando somente por palavra?

Buckminster
(usa Debian)

Enviado em 28/08/2015 - 16:29h

Sim, como o rbonfim disse, para bloquear https tu deve compilar o Squid com essa opção habilitada.
Ou fazer o bloqueio dos sites https desejados pelo Iptables (se tu tiver ele no servidor).

ajserafini
(usa Debian)

Enviado em 31/08/2015 - 10:31h

Obrigado pela ajuda pessoal,

Ainda não faço ideia do que seja compilar o squid, vou ler um pouco sobre o assunto.

Buckminster
(usa Debian)

Enviado em 31/08/2015 - 14:23h

http://www.vivaolinux.com.br/artigo/Compilacao-do-Squid-3-no-Debian-Wheezy/?pagina=2

rbonfim
(usa elementary OS)

Enviado em 31/08/2015 - 15:05h

Pode seguir o how-to do Buck que vai funfar!! Abraços!
__#$
root@human:/#apt-get install -y brain
"Conhecimento é livre"

ajserafini
(usa Debian)

Enviado em 31/08/2015 - 16:10h

Obrigado pelo link Buck.

Mas, no caso de eu já ter um squid configurado, rodando e "funcionando", caso eu faça exatamente os passos do link, não irei perder as configurações que eu já tenho feitas no meu .conf?

O meu squid é o Squid 2.5 .STABLE9

rbonfim
(usa elementary OS)

Enviado em 31/08/2015 - 16:30h

ajserafini,
Primeira e elementar coisa meu jovem atualize seu squid que esta deverás desatualizado! Muito mesmoooo! A versão atual é a 3.5! O seu .conf com certeza nao servirá após a atualização, pois várias diretivas foram alteradas.
__#$
root@human:/#apt-get install -y brain
"Conhecimento é livre"

ajserafini
(usa Debian)

Enviado em 02/09/2015 - 09:53h

Obrigado pelo auxilio pessoal...

Irei criar um servidor novo, atualizar acredito que será mais complicado.

Abraço.