Bloqueio de sites com o squid

1. Bloqueio de sites com o squid

Yunis de Carvalho Silva
yunix

(usa openSUSE)

Enviado em 23/09/2014 - 09:49h

Bom dia Galera

Estou tentando bloquear alguns sites na minha rede, estou usando o OpenSuse com iptables e squid, porém não bloqueia os sites que coloco no arquivo.

Segue abaixo meu squid.

http_port 3128 transparent
visible_hostname Firewall

hierarchy_stoplist cgi-bin ?
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4095 KB
cache_dir ufs /var/spool/squid 1000 16 256
#cache_dir ufs /home/yunix/squid 100 16 256
cache_access_log /var/log/squid/access.log
error_directory /usr/share/squid/errors/Portuguese

# ACLS
acl all src 0.0.0.0/0.0.0.0

acl minha_rede src 10.20.4.0/255.255.255.0
#acl minha_rede src 192.168.0.0/255.255.255.0
acl manager proto cache_object
#acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 22
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 1723
acl Safe_ports port 3389
acl CONNECT method CONNECT
#acl acesso_total src "/etc/squid/ip_diretoria"
acl sites_proibidos url_regex -i "/etc/squid/sites_deny"

#http_access allow acesso_total
http_access deny sites_proibidos

#http_access allow manager localhost
http_access allow !Safe_ports
http_access deny manager
http_access allow CONNECT !SSL_ports

http_access allow minha_rede
#http_access allow all
http_access deny all


visible_hostname on

Grato


  


2. Re: Bloqueio de sites com o squid

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 23/09/2014 - 10:03h

Bom dia.

Não tratarei outros aspectos do teu script do squid mas... já tentou alterar esta linha para

http_access allow minha_rede ! sites_proibidos

e remover essa linha

http_access deny sites_proibidos


Outra coisa tenta ser mais específica nas acls de rede

ex:

minha_rede_01
minha_rede_02

fica melhor de ajustar!!!






3. Souza

Yunis de Carvalho Silva
yunix

(usa openSUSE)

Enviado em 23/09/2014 - 10:15h

Fiz como vc disse mais mesmo assim não funcionou.


4. Re: Bloqueio de sites com o squid

Glauco Perucchi
glaucoperucchi

(usa Debian)

Enviado em 23/09/2014 - 10:36h

Posta teu arquivo /etc/squid/sites_deny e posta o log do squid quando acessa o site bloqueado.


5. Glauco

Yunis de Carvalho Silva
yunix

(usa openSUSE)

Enviado em 24/09/2014 - 09:24h

Como que vejo o log do squid?


6. Re: Bloqueio de sites com o squid

Yunis de Carvalho Silva
yunix

(usa openSUSE)

Enviado em 26/09/2014 - 08:52h

Glauco

Ele não tá gerando log nenhum.


8. Re: Bloqueio de sites com o squid

Glauco Perucchi
glaucoperucchi

(usa Debian)

Enviado em 29/09/2014 - 10:29h

Pode verificar o log no teu arquivo de configuração do squid.conf

access_log /var/log/squid3/log/access.log squid

Caso o não esteja gerando log, não esta passando nada pelo seu squid.

Alguns regras para liberar o squid

### Habilita tráfego IP entre as interfaces de rede
echo "1" > /proc/sys/net/ipv4/ip_forward
### Libera a porta 3128 do Squid
/sbin/iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
### Redireciona a porta 80 para a porta 3128
/sbin/iptables -t nat -A PREROUTING -s 192.168.20.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts