Pular para o conteúdo
Squid/Iptables em Firewall

Bloqueio squid [RESOLVIDO]

Responder tópico
  • Denunciar
  • Indicar

1. Bloqueio squid [RESOLVIDO]

Enviado em 11/08/2014 - 16:09h

Boa tarde galera!

Sou novo aqui no forum, e uma das primeiras vezes que mexo em um squid sozinho..

Tenho um squid, com os seguintes bloqueios via dstdomain mas quando vi o que estava bloqueando resolvi melhorar e fazer via .txt... Vou colocar abaixo como quero modificar meu arquivo squi.conf e quero saber se alguém pode me dizer se dá certo!

Valeu pessoal, desde já obrigado!

#
# Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl admins src 192.168.224.150 192.168.224.191

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl badsites dstdomain .facebook.com .twitter.com .youtube.com .blogger.com .orkut.com .globo.com


acl sites_bloqueados url_regex -i "/etc/squid/ sites_bloqueados.txt "
acl sites_liberados url_regex -i "/etc/squid/ sites_liberados.txt "


http_reply_access allow badsites admins
http_access allow CONNECT admins
http_reply_access deny badsites localnet
http_access deny CONNECT badsites


http_reply_access allow sites_bloqueados admins
http_access allow CONNECT admins
http_reply_access deny sites_bloqueados localnet
http_access deny CONNECT sites_bloqueados


http_reply_access allow sites_liberados admins
http_access allow CONNECT admins
http_reply_access allow sites_liberados localnet
http_access allow CONNECT sites_liberados

Responder tópico

2. Re: Bloqueio squid [RESOLVIDO]

Enviado em 13/08/2014 - 07:40h

pra buscar em arquivo os bloqueios nao e preciso ser .txt para squid
eu uso .sites por exemplo
faz os bloqueios liberaçoes normal

3. Re: Bloqueio squid [RESOLVIDO]

Enviado em 13/08/2014 - 09:19h

Cara, aparentemente o jeito que vc fez está certo.

Só lembre que: Dentro do arquivo sites_bloqueados (por ex) cada site tem que ficar em 1 linha

4. Re: Bloqueio squid [RESOLVIDO]

Enviado em 13/08/2014 - 10:24h

acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports <<< acrescente essa ACL nessa posição.
acl badsites dstdomain .facebook.com .twitter.com .youtube.com .blogger.com .orkut.com .globo.com

5. Re: Bloqueio squid [RESOLVIDO]

Enviado em 03/09/2014 - 16:27h

Deu tudo certo após a implementação. Só tive que trocar a ordem de bloqueio para que consultasse os liberados primeiro. No mais tudo rodando bem! Obrigado amigos.

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder