Bloqueio estranho / intermitente do squidGuard
1. Bloqueio estranho / intermitente do squidGuard
giant_trunade
(usa Fedora)
Enviado em 24/07/2009 - 09:48h
Olá pessoal,fiz um proxy com uma grande lista de bloqueios usando o squidguard, sendo esses por horario e urls..
a empresa é uma faculdade, então eles querem que durante a aula orkut, msn e outros sejam bloqueados. porem no horario que nao há aulas os mesmos sejam liberados..
informaçoes: ubuntu 9.04 server. A máquina é um intel pentium 4 3.0ghz 1536 de ram e 80 gb de hd.
PROBLEMA
Fiz as acls de tempo e tudo, porem esta ocorrendo de ele NAO LIBERAR ACESSO AO ORKUT E OUTROS APOS O TEMPO ESTIPULADO e LIBERAR SITES QUE DEVEM SER BLOQUEADOS SEMPRE!
isso est'a muito estranho, pois sites que nunca sao liberados do nada comecam a poder ser acessados...
Segue abaixo meu squidGuard.conf:
#===================================================================
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db/blacklists
logdir /var/log/squid
#
# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat.
time horariolivre {
weekly smtwhfa 12:00-19:20
}
#
# SOURCE ADDRESSES:
##src redelaboratorios{
## ip 192.168.3.0/24
##}
src redeteste{
ip 192.168.1.0/24
}
#Propagandas, banners, publicidade:
dest ads {
domainlist ads/domains
urllist ads/urls
expressionlist ads/expressions
redirect hcttp://127.0.0.1/avisos/banner.html
}
###Pornografia - Inicio
dest adult {
domainlist adult/domains
urllist adult/urls
#redirect http://127.0.0.1/avisos/improprio.html
}
dest [*****] {
domainlist [*****]/domains
urllist [*****]/urls
expressionlist [*****]/expressions
#redirect http://127.0.0.1/avisos/improprio.html
}
dest artnudes {
domainlist artnudes/domains
urllist artnudes/urls
#redirect http://127.0.0.1/avisos/improprio.html
}
dest naturism {
domainlist naturism/domains
urllist naturism/urls
#redirect http://127.0.0.1/avisos/improprio.html
}
dest mixedadult {
domainlist mixed_adult/domains
urllist mixed_adult/urls
#redirect http://127.0.0.1/avisos/improprio.html
}
###Pornografia - Fim
###Sites de violencia - inicio
dest aggressive {
domainlist aggressive/domains
urllist aggressive/urls
#redirect http://127.0.0.1/avisos/agressivo.html
}
dest violence {
domainlist violence/domains
urllist violence/urls
#redirect http://127.0.0.1/avisos/agressivo.html
}
###Sites de violencia - fim
##chat e salas de bate papo:
dest chat {
domainlist chat/domains
urllist chat/urls
#redirect http://127.0.0.1/avisos/geral.html
}
###sites de redes sociais como orkut e outros:
dest socialnetworking {
domainlist socialnetworking/domains
urllist socialnetworking/urls
#redirect http://127.0.0.1/avisos/por_horario.html
}
###sites de namoro:
dest dating {
domainlist dating/domains
urllist dating/urls
#redirect http://127.0.0.1/avisos/geral.html
}
#####################################################RUS, SPYWARE E OUTROS#####
######ABAIXO OS SITES QUE CAUSAM RISCO Ã REDE, COM VÃ
#phishing:
dest phishing {
domainlist phishing/domains
#redirect http://127.0.0.1/avisos/virusinfected.html
}
#ringtones (maioria com virus):
dest ringtones {
domainlist ringtones/domains
#redirect http://127.0.0.1/avisos/virusinfected.html
}
#Infectados por vÃrus:
dest virusinfected {
domainlist virusinfected/domains
urllist virusinfected/urls
#redirect http://127.0.0.1/avisos/virusinfected.html
}
#Com spyware:
dest spyware {
domainlist spyware/domains
#redirect http://127.0.0.1/avisos/virusinfected.html
}
#Com malware:
dest malware {
domainlist malware/domains
urllist malware/urls
expressionlist malware/expressions
#redirect http://127.0.0.1/avisos/virusinfected.html
}
#Dialers para pornografia, virus e spyware:
dest dialers {
domainlist dialers/domains
domainlist dialers/urls
#redirect http://127.0.0.1/avisos/virusinfected.html
}
###############################################################################
###Sites com informações para hacker / cracker e outros:
dest hacking {
domainlist hacking/domains
urllist hacking/urls
#redirect http://127.0.0.1/avisos/geral.html
}
###Sites proxy para burlar o servidor:
dest proxy {
domainlist proxy/domains
urllist proxy/urls
#redirect http://127.0.0.1/avisos/geral.html
}
###Sites de mensagens instantaneas (ex.: MSN):
dest instantmessaging {
domainlist instantmessaging/domains
domainlist instantmessaging/urls
#redirect http://127.0.0.1/avisos/por_horario.html
}
#Sites adicionados à blacklist
dest adicionados {
domainlist adicionados/dominios
urllist adicionados/urls
#redirect http://127.0.0.1/avisos/geral.html
}
###################################WHITELIST#####################################caso algum site esteja dentro de alguma classificação bloqueada e seja necessá
#rio desbloquear, adicione o endereço / dominio aqui:
dest whitelist {
domainlist whitelist/domains
urllist whitelist/
}
acl {
##BLOQUEIO POR HORARIO----------------- INICIO:
redeteste within horariolivre {
pass whitelist instantmessaging socialnetworking !virusinfected !phishing !ringtones !spyware !malware !dialers !hacking ![*****] !ads !adult !artnudes !naturism !mixedadult !aggressive !violence !chat !dating !adicionados all
redirect http://127.0.0.1/avisos/geral.html
}else{
pass whitelist !instantmessaging !socialnetworking !virusinfected !phishing !ringtones !spyware !malware !dialers !hacking ![*****] !adult !ads !artnudes !naturism !mixedadult !aggressive !violence !chat !dating !adicionados all
redirect http://127.0.0.1/avisos/improprio.html
}
##BLOQUEIO POR HORARIO----------------- FIM:
##serão bloqueados sempre:
default {
# pass local none
pass !virusinfected !phishing !ringtones !spyware !malware !dialers !hacking ![*****] !ads !adult !artnudes !naturism !mixedadult !aggressive !violence !chat !dating !adicionados all
redirect http://127.0.0.1/avisos/geral.html
}
}
#===========================================================================
Nao estou conseguindo enchergar pq nao esta liberando / bloqueando corretamente.
OBS.:
- As linhas comentadas com a tag "redirect" eram para ser um aviso para cada tipo de bloqueio. Porem com essa linha eu NAO CONSIGO LIBERAR POR TEMPO, toda hora que o site e' acessado acontece de cair na pagina especificada. Por isso deixei somente no momento do bloqueio mesmo (dentro da acl {}).
- Desculpem a falta de acentos e outros, o teclado que estou usando esta meio maluco.. nao adianta configur-lo.
Desde ja agradeco muito a cooperacao de todos.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Instalação Uefi com o instalador clássico do Mageia (1)
Vou voltar moderar conteúdos de Dicas e Artigos (0)
Top 10 do mês
-
Xerxes
1° lugar - 67.320 pts -
Fábio Berbert de Paula
2° lugar - 51.121 pts -
Buckminster
3° lugar - 18.130 pts -
Mauricio Ferrari
4° lugar - 15.827 pts -
Alberto Federman Neto.
5° lugar - 14.515 pts -
Diego Mendes Rodrigues
6° lugar - 13.603 pts -
Daniel Lara Souza
7° lugar - 12.885 pts -
edps
8° lugar - 11.315 pts -
Andre (pinduvoz)
9° lugar - 11.099 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.051 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
