Bloquear Facebook, ebuddy e etc no Squid [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 01/06/2012 - 22:34h

Seguinte pessoal, adicionei por enquanto 3 endereços num arquivo site.txt em /etc/squid/:

www.hotmail.com
www.facebook.com
www.ebuddy.com


Acontece se uso a acl abaixo, funciona, mas indefinidamente:

acl LIXO url_regex -i "/etc/squid/sites.txt"
http_access deny LIXO


Quando tento substituir o que mostrei acima por acls especificando horários, não rola:

acl net_local src 192.168.0.0/255.255.255.0
acl sites url_regex -i "/etc/squid/sites.txt"
acl h_manha time SMTWHFA 08:00-12:00
acl h_tarde time SMTWHFA 22:00-23:59
acl h_noite time SMTWHFA 00:00-07:59
http_access deny net_local sites h_manha
http_access deny net_local sites h_tarde
http_access deny net_local sites h_noite

* vi isso numa dica aqui no VOL.

Alguém saberia me dizer o que fazer para que o Squid bloqueie esses endereços, deixando-os liberados apenas no período entre 12:00 às 22:00hs?

andrecanhadas
(usa Debian)

Enviado em 01/06/2012 - 22:49h

O que uso é assim:


Mas para seu caso muda um pouco:


a "!" indica Menos nesse horario pode ser usado mais de uma:

Acho que com isso já da pra criar a regra que precisa.

andrecanhadas
(usa Debian)

Enviado em 01/06/2012 - 23:01h

Grande EDPS segue Mastigado rsrs

removido
(usa Nenhuma)

Enviado em 01/06/2012 - 23:18h

troquei aquele bloco indecente por:

acl net_local src 192.168.0.0/255.255.255.0
acl sites url_regex -i "/etc/squid/sites.txt"
acl h_liberado time SMTWHFA 13:00-21:00
http_access deny sites !h_liberado


Beleza, funcionou, mas o desgraçado do Orkut passa, por enquanto deixo como está já que isso é praticamente obsoleto e o que usam aqui em casa é os outros dois.


* isso é castigo de pai! rsrsrs


thanks.

andrecanhadas
(usa Debian)

Enviado em 01/06/2012 - 23:23h

Outra forma:

andrecanhadas
(usa Debian)

Enviado em 01/06/2012 - 23:40h

Quanto ao orkut como esta usando o url_regex pode colocar apenas orkut.com dentro do arquivo sites. Dessa maneira ele bloqueia qualquer url que tenha a palavra orkut.com até mesmo uma busca no google.
Não quero ser radical mas com uma filha de 8 anos que adora o youtube a coisa fica perigosa.
Dei um susto nela falando que vejo tudo que ela acessa já que não tenho como bloquear apenas conteúdo impróprio dentro do youtube no ipod dela.
abraço...

removido
(usa Nenhuma)

Enviado em 02/06/2012 - 00:02h

a regra era que até as 22:00h poderia usar o PC, mas estando eu viajando a serviço vez por outra recebo uma notificaçãozinha do facebook por email através da qual sei a hora que a mensagem foi postada, então "agora não tem choro nem vela". rsrsrs

removido
(usa Nenhuma)

Enviado em 06/10/2012 - 15:25h

aproveitando o post, segue meu squid.conf (antes que eu o perca novamente) rsrs:

http_port 3128

visible_hostname debian



dns_nameservers 208.67.222.222

dns_nameservers 208.67.220.220



cache_mem 64 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 768 MB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid 4096 16 256

cache_access_log /var/log/squid/access.log



refresh_pattern ^ftp: 144000 20% 1008000

refresh_pattern -i \.(gif|png|jpg|jpeg|ico|bmp)$ 260000 90% 260009 override-expire

refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|swf|flv|x-flv|mpg|wma|ogg|wmv|asx|asf)$ 260000 90% 260009 override-expire

refresh_pattern -i \.(deb|rpm|exe|zip|tar|tgz|ram|rar|bin|ppt|doc|tiff|pdf|uxx)$ 260000 90% 260009 override-expire

refresh_pattern -i \.index.(html|htm)$ 1440 90% 40320

refresh_pattern -i \.(html|htm|css|js)$ 1440 90% 40320

refresh_pattern (/cgi-bin/|\?) 0 0% 0

refresh_pattern . 0 20% 4



error_directory /usr/share/squid/errors/pt-br/

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 21 80 443 563 70 210 280 488 591 777 901 1025-65535

acl purge method PURGE

acl CONNECT method CONNECT



http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports



acl squidlist url_regex -i "/etc/squid/squidlist"

http_access deny squidlist



acl net_local src 192.168.0.0/255.255.255.0

acl sites url_regex -i "/etc/squid/sites.txt"

acl h_liberado time SMTWHFA 13:00-22:00

http_access deny sites !h_liberado



acl redelocal src 192.168.1.0/24

http_access allow localhost

http_access allow redelocal

http_access deny all

 

Uma alternativa a falta do Squid que utilizei essa semana, está descrita aqui:

http://www.vivaolinux.com.br/topico/vivaolinux/Bloqueando-Facebook-e-outras-sites