» Menu

» Últimos artigos

Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server Introdução a CGI com a RFC 3875 CrunchBang Backported - Instalação e Configuração Ubuntu 12.04 - Integração com Active Directory do Windows 2008 E Ink - Leitor de E-Book Kindle e Amazon Cloud Reader

» Últimas dicas

Ubuntu 12.04 LTS - Instalando o Hamachi Ubuntu 12.04 LTS - Instalando o Remastersys FFmpeg - Como inserir Logo em vídeo Manipulando BigDecimal Ubuntu - Configurar volume pelo Terminal Ubuntu - Destacando Aba Ativa no Gnome-Terminal Efeitos do KDE 4 no Slackel Debian com KDE - Habilitando cliques do Touchpad

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

[Como anunciar]

» Destaques

CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por pinduvoz

» Login

» Top 10 usuários

6477167: Fábio Berbert de Paula 5647595: Alessandro de Oliveira Faria (A.K.A. CABELO) 2666885: Elgio Schlemer 2660150: Davidson Rodrigues Paulo 2556629: Xerxes Lins 2379877: Jefferson Estanislau da Silva 2309606: Percival F. Jr. 2227522: Cicero Juliao da Silva Junior 2115566: André L. (pinduvoz) 2085244: Edinaldo P. Silva

» Perguntas

Problema com Cinnamon!!! (0) Servidor lento!!! (1) Poderiam me indicar programas para inserir legendas e outro para edita... (3) Socorro!!!!! (3) Kmess e carteira (0) Shell adduser (2) Scan (10) Quebrando redes wep e wpa (5)

» .Conf

[Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana... [Asterisk] asterisk.conf - Arquivo Configuração asterisk [iptables] firewall.sh - firewall.sh [mutt] muttrc - arquivo de configuração para o Mutt

Artigo

Bloqueando conteúdo com Squid no RedHat 9

ixw
23/05/2005

Neste artigo venho ajudar a configurar o Squid como bloqueador de conteúdo. O Squid tem esta e outras várias funções. Como trataremos apenas desta, não entrarei em mais detalhes.

Por: Guilherme Souza Zanoni

[ Hits: 16046 ]

Conceito: 10.0 1 voto(s)

+ quero dar nota ao artigo

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

Introdução

Primeiramente iremos baixar o Squid atualizado:

http://www.rpmfind.net/linux/rpm2html/search.php?query=squid

Após instalação digite no console:

# service squid start

Pronto, o Squid está startado. Agora iremos para a configuração.

Como padrão, as configurações estão em /etc/squid/squid.conf. Vamos abri-lo para edição:

# gedit /etc/squid/squid.conf

Nele são encontradas as ACL's que seriam regras de "filtragem". Iremos adicionar as linhas logo abaixo:

http_port 3128 # Porta Internet
visible_hostname Firewall # Nome do computador

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl HTTP proto http
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl smtp port 110 #
acl pop port 25 #
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Proibir_palavras url_regex -i "/etc/squid/bloqueados/palavras_block.txt" #txt onde estão as palavras a bloquear

acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow smtp
http_access allow pop
http_access deny Proibir_palavras

acl redelocal src 192.168.157.0/24 # IP da sua Rede
http_access allow localhost
http_access allow redelocal

http_access deny all

Agora iremos criar a pasta "BLOQUEADOS" dentro da pasta do squid. Use o comando:

# mkdir /etc/squid/bloqueados

Pronto! Pasta criada.

Em seguida iremos criar um arquivo .txt dentro da pasta criada anteriormente. Use o comando:

# touch /etc/squid/bloqueados/palavras_block.txt

Pronto! Arquivo .txt criado.

Agora digite no seu console:

# gedit /etc/squid/bloqueados/palavras_block.txt

Ele abrirá um arquivo em branco, onde você digitará as palavras que quer que o Squid bloqueie.

Exemplo:

Pornografia
sexo
ig
bol
.cjb.net

Pronto, seu Squid está configurado. Agora, reinicie o serviço:

# service squid restart

OBS: Lembrando que você deve setar um IP para sua placa de rede e direcionar todas as estações para este IP como GATEWAY PADRÃO para que funcione corretamente.

Abraços e até a próxima.

MSN: gui@onda.com.br
Email: gui@onda.com.br

Páginas do artigo

1. Introdução

Outros artigos deste autor

Servidor proxy (Squid)

Leitura recomendada

Squid - Bloqueando definitivamente o MSN Messenger e Orkut

Administrando Squid pelo browser, bloquear e liberar máquinas por IP, login, palavras

Administrando usuários do Squid via web como o Admuser

Squid no FreeBSD

Squid atuando como proxy reverso

Comentários

[1] Comentário enviado por marcelhb em 25/05/2005 - 23:32h:

Não querendo ser chato, mas faltou a explicação do que se está fazendo... Explicação das regras e etc...
Está mais com cara de Dica do que de Artigo...
Mas está bem prático e coeso...
bom trabalho
[]'s

[2] Comentário enviado por claudivino em 21/11/2005 - 08:37h:

Como bloquear sites https pelo squid???

EX:
https://www.plaxo.com

[3] Comentário enviado por ph4lc0n em 07/12/2005 - 20:06h:

bom artigo cara.

[4] Comentário enviado por buffer_rs em 10/07/2006 - 10:26h:

Aí q tá..gostaria de saber tb sem ter q mexer na acl safe_ports ou no firewall, pois a maioria dos sites tipo..banco..ou outros q conectam via web seguro...cairiam na regra....

[5] Comentário enviado por rayfcrols em 21/07/2006 - 13:28h:

Pessoal eu estou com uma duvida .. eu possuia e roteador linux em que a internet funcionava via gateway agora eu instalei e configurei o squid, mais a duvida é o sequinte eu quero bloquear o acesso via gateway e "liberar" somente via proxy ou seja internet somente pelo squid forçando a configuracao de todas as maquinas. Ps : resposta por e-mail please rayfcrols@gmail.com

[6] Comentário enviado por elizfox em 13/01/2011 - 10:20h:

Segui os passos exatamente como esta no artigo e não funcionou, por favor help!!!

[7] Comentário enviado por malanga em 21/12/2011 - 08:27h:

acredito que ficou faltando a config para bloquear conteudo?
aqui voce esta bloqueando tudo via url!!!?? o titulo do teu artigo esta errado.

ate onde sei, bloqueio de conteudo é o proxy ou um tercerito servico abrir a url requerida verificar o conteudo e determinar se é ou nao liberado.

Artigo

Home » Artigos » Linux » Squid » Visualização de artigo

Bloqueando conteúdo com Squid no RedHat 9

Introdução

Viva o Linux