Enviado em 24/04/2013 - 16:40h
Boa tarde a comunidade.
Gostaria de uma ajuda dos colegas para bloquear sites https (facebook, orkut etc.)no squid3.
Squid.conf (regras para https)
acl CONNECT method CONNECT
acl sites_sti_deny_ssl url_regex -i "/etc/squid3/acls/sites_sti_deny_ssl"
http_access deny CONNECT !SSL_ports
http_access deny acesso_sti CONNECT sites_sti_deny_ssl
Diretório de ACL
vim /etc/squid3/acls/sites_sti_deny_ssl
#--------sites_sti_deny_ssl------------#
www.facebook.com:443
Arquivo de log do squid
#tail -f /var/log/squid3/access.log | grep xxx.xxx.xxx.xx | grep facebook
xxx.xxx.xxx.xx TCP_DENIED/407 4220 GET http://www.facebook.com/ - NONE/- text/html
xxx.xxx.xxx.xx TCP_DENIED/407 4422 GET http://www.facebook.com/ - NONE/- text/html
xxx.xxx.xxx.xx TCP_DENIED/403 4591 GET http://www.facebook.com/ usuario NONE/- text/html
xxx.xxx.xxx.xx TCP_DENIED/407 3796 CONNECT www.facebook.com:443 - NONE/- text/html
xxx.xxx.xxx.xx TCP_DENIED/407 3998 CONNECT www.facebook.com:443 - NONE/- text/html
Agradeço aos colegas!!!
Gostaria de uma ajuda dos colegas para bloquear sites https (facebook, orkut etc.)no squid3.
Squid.conf (regras para https)
acl CONNECT method CONNECT
acl sites_sti_deny_ssl url_regex -i "/etc/squid3/acls/sites_sti_deny_ssl"
http_access deny CONNECT !SSL_ports
http_access deny acesso_sti CONNECT sites_sti_deny_ssl
Diretório de ACL
vim /etc/squid3/acls/sites_sti_deny_ssl
#--------sites_sti_deny_ssl------------#
www.facebook.com:443
Arquivo de log do squid
#tail -f /var/log/squid3/access.log | grep xxx.xxx.xxx.xx | grep facebook
xxx.xxx.xxx.xx TCP_DENIED/407 4220 GET http://www.facebook.com/ - NONE/- text/html
xxx.xxx.xxx.xx TCP_DENIED/407 4422 GET http://www.facebook.com/ - NONE/- text/html
xxx.xxx.xxx.xx TCP_DENIED/403 4591 GET http://www.facebook.com/ usuario NONE/- text/html
xxx.xxx.xxx.xx TCP_DENIED/407 3796 CONNECT www.facebook.com:443 - NONE/- text/html
xxx.xxx.xxx.xx TCP_DENIED/407 3998 CONNECT www.facebook.com:443 - NONE/- text/html
Agradeço aos colegas!!!
