Denuncie   Favoritos   Indicar  

Bloquear Sites com Squid

1. Bloquear Sites com Squid

Ueder Silva
Ueder Silva
(usa Ubuntu)

Enviado em 23/12/2010 - 18:22h

Olá pessoal!

Há dias tenho tentado levantar um servidor para controlar o uso da internet aqui na escola onde trabalho atualmente. Com a ajuda de um colega estou aos poucos configurando o server.

Comecei a configurar o Squid, a rede e internet funcionam normalmente por aqui, mas o maior objetivo da crianção desse servidor está deixando a desejar. Estou tentando sem sucesso bloquear sites indesejáveis que são acessados tanto pelos alunos quanto pelos funcionários.

Já busquei ajuda em muitas comunidades, tópicos, artigos e dicas, nada funciona!

Uso o Ubuntu Desktop 10.10 na máquina destinada ao servidor.

Gostaria de encontrar uma solução logo, pois em breve terei outros trabalho a fazer e não conseguirei finalizar o servidor

segue abaixo o conteúdo do meu squid.conf:

# Regras do SQUID

# Dados do Squid
http_port 3128
visible_hostname squid

# Configuração do cache
cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 64 MB
minimum_object_size 2 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/cache/squid 20480 16 256

# Mensagens de erro do Squid em Português
error_directory /usr/share/squid/errors/Portuguese

# Localizacao do arquivo de log do Squid
cache_access_log /var/log/squid/access.log

# Atualizacao do Cache
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 20% 2280
refresh_pattern . 0 20% 2280


# IP's da rede local liberando todo o nivel de acesso
acl ip_liberado src "/etc/squid/ip_liberado"
http_access allow ip_liberado

# Sites Liberados
#acl liberado url_regex -i "/etc/squid/sites_permitidos
#http_access allow liberado

# Regras de bloqueio (o IP x somente tem acesso aos sites y)
#acl site_restrito dstdomain "/etc/squid/site_restrito"
#acl ip_restrito src "/etc/squid/ip_restrito"
#http_access deny ip_restrito !site_restrito

# Regras de bloqueio (os IPs x não tem acesso aos sites por palavras y)
#acl palavras1 url_regex -i "/etc/squid/palavras_negadas1"
#acl ips_restritos src "/etc/squid/ips_restritos"

# IP's da rede local bloqueados
#acl ip_negado src "/etc/squid/ip_negado"
#http_access deny ip_negado

# Regras de bloqueio de site (por palavras)
acl palavra url_regex -i "/etc/squid/palavras_negadas"
http_access deny palavra

# Regras de bloqueio de site (por url)
#acl site url_regex -i "/etc/squid/sites_negados"
#http_access deny site

#Bloqueio de msn
#acl msn url_regex -i gateway.dll
#http_access deny msn

# Bloqueio por download de arquivo
#acl download url_regex -i "/etc/squid/download"
#http_access deny download


# Regras de gerais
acl all src 0.0.0.0/0.0.0.0
#http_access allow all
#always_direct allow all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, news
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #unregistred ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#acl down_liberado src "/etc/squid/ilimitados"
#reply_body_max_size 73400320 deny all !down_liberado

# Libera para a rede local
acl redelocal src 192.168.254.0/24
http_access allow localhost
http_access allow redelocal

# Bloqueia o resto
http_access deny all

# Paginas de Informacoes
#deny_info down.htm download

#Bloqueio de download


0 0
  • Quote

    •   


    2. Re: Bloquear Sites com Squid

    Néscio Ignorante
    Ignorante
    (usa Slackware)

    Enviado em 23/12/2010 - 22:55h

    Primeira coisa amigo, coloque todas as acls juntas e depois embaixo coloque os http_access.

    Pois está baguncado, e o squid não lê assim


    0 0
  • Quote

    • 3. Re: Bloquear Sites com Squid

    Welton Cordeiro
    weltonpba
    (usa Debian)

    Enviado em 28/12/2010 - 09:37h

    Brother pra você que esta meio perdido, da uma lida no artigo do Carlos E. Morimoto do site gdhpress vai te ajudar bastante nessa impreitada, acho que lá vai ter tudo que você precisa e bem explicado...

    http://www.gdhpress.com.br/servidores/leia/index.php?p=cap2-9

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    Pegar a ultima ocorrencia viva (1)

    Pq me aparece isso quando fui atualizar o Ubuntu 24.10 no terminal? (1)

    Erro no cups.file (9)

    como coloco para instalar com esse erro. (13)

    Alguém sabe de documentos de texto e /ou vídeo aulas de certificações ... (1)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: