Como bloquear downloads e sites?

1. Como bloquear downloads e sites?

Joel da Rocha Laranjeira Júnior
laranjeira

(usa Debian)

Enviado em 16/02/2006 - 13:35h

Sou iniciante em configurações de squid e iptables, mais ja consegui fazer os dois funcionar no meu servidor de internet, a questão e que agora estou tendo que implementar a questão de segurança. O que estou precisando e saber como bloquear downloads e sites.. sei que tem que criar arquivo e bloquea-los pelo squid, gostarie de saber como fazer isto e como gerar os arquivos com os conteudos de bloqueio. Desde ja agradeço pela força.


  


2. Re: Como bloquear downloads e sites?

Diego Rodrigo Machado
bestlinux

(usa Ubuntu)

Enviado em 16/02/2006 - 14:56h

Ola,

Para bloquear sites, faça o seguinte:

Edite o seu arquivo squid.conf e crie 2 ACLs que irão fazer o bloqueio dos sites indesejados. A ordem em que as ACLs aparecem é muito importante, por isso a ACL que bloqueia os sites deve ser a primeira a aparecer.

Procure no seu squid.conf onde começam a ser descritas as ACLs. Geralmente a primeira ACL a aparecer é:

acl all src 0.0.0.0/0.0.0.0

Criando os arquivos necessários

Vamos fazer o seguinte:

#mkdir /etc/squid/bloqueados

ou

#mkdir /usr/local/squid/etc/bloqueados
#touch /etc/squid/bloqueados/block.txt

ou

#touch /usr/local/squid/etc/bloqueados/block.txt
#touch /etc/squid/bloqueados/unblock.txt

ou

#touch /usr/local/squid/etc/bloqueados/unblock.txt

O arquivo block.txt irá conter todos os sites e palavras que você deseja bloquear e o unblock.txt todas as exceções. "Como assim?", você pergunta.

Vamos supor que você tenha bloqueado a palavra sexo. Então você não poderá entrar em www.sexo.com.br, mas também não poderá entrar em www.sexoesaude.com.br. Ora, mas esse segundo site é inofensivo, portanto não deveria ser bloqueado. Basta colocá-lo no unblock.txt.

Editando o squid.conf

Vamos ao squid.conf

Insira as linhas abaixo logo antes de acl all src 0.0.0.0/0.0.0.0:

acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"

ou

acl blockedsites url_regex -i "/usr/local/squid/etc/bloqueados/block.txt"
acl unblockedsites url_regex -i "/usr/local/squid/etc/bloqueados/unblock.txt"

Agora procure no seu squid.conf a linha http_access deny all e coloque antes dela:

http_access deny blockedsites !unblockedsites

DICA: O "!" Significa sempre negação de alguma coisa.

Para bloquear arquivos, basta você criar acls:

acl rej_URL_AVI url_regex *<avi$
http_access deny rej_URL_AVI

Crie quantas Acls você precisar para as diferentes extensões de arquivos.

Falow !



3. Ainda não consegui

Joel da Rocha Laranjeira Júnior
laranjeira

(usa Debian)

Enviado em 16/02/2006 - 22:43h

http_port 3128
icp_port 0

cache_dir aufs /var/cache/squid 2500 16 256

cache_mem 20 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB

acl all src 192.168.0.0/24
acl rede_interna src 192.168.0.0/24
http_access allow rede_interna

acl blockdesites url_regex -i "/etc/squid/bloqueados/block.txt"
acl unblockdesites url_regex -i "/etc/squid/bloqueados/unblock.txt"

http_access deny blockdesites !unblockdesites
http_access deny all

acl rej_URL_EXE url_regex *.exe$
http_access deny rej_URL_EXE

O que vcs veem em cima e todo o meu squid.conf, ainda não esta bloqueado o site nem downloads, poderia me ajudar a resolver. Desde ja agradeço.


4. Muda assim ...

Telson Emerich
telson

(usa Slackware)

Enviado em 15/03/2006 - 17:57h

http_port 3128
icp_port 0

cache_dir aufs /var/cache/squid 2500 16 256

cache_mem 20 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB

acl all src 192.168.0.0/24
acl rede_interna src 192.168.0.0/24


acl blockdesites url_regex -i "/etc/squid/bloqueados/block.txt"
acl unblockdesites url_regex -i "/etc/squid/bloqueados/unblock.txt"
acl rej_URL_EXE url_regex *.exe$


http_access deny blockdesites !unblockdesites
http_access deny rej_URL_EXE
http_access allow rede_interna
http_access deny all

Seguinte: as regras são aplicadas na sequencia em que aparecem, a regra "http_access allow rede_interna" estava antes das regras de bloqueio, então por isso que naum estavam sendo aplicadas. Tenta ae e fala que que deu. ok!

Abraço.


5. Spams

Anderson
dersondpm

(usa Outra)

Enviado em 14/05/2008 - 23:32h

É possível adicionar uma regra, que possibilite o bloqueio de spams?


6. Obrigado

Jose Eslei de Jesus Santos
joseslei

(usa Ubuntu)

Enviado em 05/07/2008 - 20:36h

Ajudou muito,

Otima dica






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts