Squid não bloqueia sites

brendler
(usa Ubuntu)

Enviado em 03/05/2011 - 14:33h

Boa Tarde!!!
Sou iniciante em Squid/IPtables e comecei a construir este squid abaixo, porém ele não esta bloqueando o site Orkut. Estou usando o ubuntu 10.4 virtualizado no VirtualBox 4.0.6. Me ajudem por favor!!!!

http_port 3128
visible_hostname Servidor UAB
cache_mem 16 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 Kb

cache_swap_low 92
cache_swap_high 96
cache_dir ufs /etc/squid/cache 5000 16 256
cache_access_log /etc/squid/cache/access.log

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl redelocal src 10.0.2.0/255.255.255.0
acl bloquesite url_regex -i www.orkut.com

http_access deny bloquesite
http_access allow redelocal
http_access allow localhost
http_access deny all

removido
(usa Nenhuma)

Enviado em 03/05/2011 - 18:54h

Olá!
Também não tenho muita prática com squid mas acho que seria melhor bloquear a palavra orkut. Não será suficiente, pois há vários sites criados para burlar o bloqueio por palavra.
No local onde trabalho, o bloqueio é feito através de arquivos que contém as palavras proibidas e as liberadas, ficando mais ou menos assim:

acl negapalavra url_regex "/etc/squid/negapalavra.txt"
acl liberapalavra url_regex "/etc/squid/liberapalavra.txt"

http_access allow liberapalavra all
http_access deny negapalavra all

Pra completar, faça uma busca na internet buscando sites que possibilitam o acesso ao orkut em locais onde o acesso está bloqueado e insira as palavras chaves desses sites no arquivo "negapalavra". No "liberapalavra" você coloca palavras que sejam permitidas mas sejam compostas por palavras negadas.

Espero ter ajudado!

brendler
(usa Ubuntu)

Enviado em 03/05/2011 - 19:59h

Não deve ser este o problema....

Será que o VirtualBox pode interferir em alguma coisa???

john_connor
(usa Slackware)

Enviado em 03/05/2011 - 20:43h

acl bloqueados dstdomain orkut.com playboy.abril.com.br
http_access deny bloqueados

tente dessa forma

GustavinhoO
(usa Debian)

Enviado em 05/05/2011 - 16:20h

faz diferente manda os sites bloqueados para uma pasta e ele verifica diversos la dentro

assim:

3 nível - funcionários - Navegação liberada, exceto os sites que estiverem na lista de bloqueio, e as palavras que estiverem na lista de palavras bloqueadas, e downloads proibidos

# touch /etc/squid/downloads.allow
# touch /etc/squid/downloads.deny
# touch /etc/squid/ip.diretoria
# touch /etc/squid/ip.gerencia
# touch /etc/squid/ip.funcionarios
# touch /etc/squid/palavras.deny
# touch /etc/squid/sites.allow
# touch /etc/squid/sites.deny

# Configuracoes gerais
http_port 3128 transparent
visible_hostname LINUX
hierarchy_stoplist cgi-bin?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 350 MB
maximum_object_size_in_memory 100 KB
maximum_object_size 15360 KB
minimum_object_size 0 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 3000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_swap_log /var/spool/squid/swap.log
cache_mgr gustavo.ti@hotmail.com.br
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# Definicao das ACLs
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # snews
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 407 # msn
acl Safe_ports port 25 # smtp
acl Safe_ports port 110 # pop
acl purge method PURGE
acl CONNECT method CONNECT

# Downloads Bloqueados/Liberados e Palavras Bloqueadas
acl DownloadsLiberados url_regex -i "/etc/squid/downloads.allow"
acl DownloadsBloqueados url_regex -i "/etc/squid/downloads.deny"
acl PalavrasBloqueadas url_regex -i "/etc/squid/palavras.deny"

# Sites Bloqueados/Liberados
acl SitesLiberados url_regex -i "/etc/squid/sites.allow"
acl SitesBloqueados url_regex -i "/etc/squid/sites.deny"

# Grupos de Acesso
acl Diretoria src "/etc/squid/ip.diretoria"
acl Gerencia src "/etc/squid/ip.gerencia"
acl Funcionarios src "/etc/squid/ip.funcionarios"

# Ativando as ACLs Padrao
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny to_localhost

# Ativando as ACLs Personalizadas
http_access allow Diretoria
http_access allow SitesLiberados
http_access allow DownloadsLiberados
http_access deny DownloadsBloqueados
http_access allow Gerencia !SitesBloqueados
http_access deny PalavrasBloqueadas
http_access deny SitesBloqueados
http_access allow Funcionarios
http_access deny all

Salve e saia e vamos restartar o squid:

# /etc/init.d/squid stop
# squid -z
# /etc/init.d/squid start
# squid -k reconfigure