Bloqueando conteúdo com Squid no RedHat 9
Neste artigo venho ajudar a configurar o Squid como bloqueador de conteúdo. O Squid tem esta e outras várias funções. Como trataremos apenas desta, não entrarei em mais detalhes.
[ Hits: 22.312 ]
Por: Guilherme Souza Zanoni em 23/05/2005
Introdução
Primeiramente iremos baixar o Squid atualizado:
Após instalação digite no console:
# service squid start
Pronto, o Squid está startado. Agora iremos para a configuração.
Como padrão, as configurações estão em /etc/squid/squid.conf. Vamos abri-lo para edição:
# gedit /etc/squid/squid.conf
Nele são encontradas as ACL's que seriam regras de "filtragem". Iremos adicionar as linhas logo abaixo:
Após instalação digite no console:
# service squid start
Pronto, o Squid está startado. Agora iremos para a configuração.
Como padrão, as configurações estão em /etc/squid/squid.conf. Vamos abri-lo para edição:
# gedit /etc/squid/squid.conf
Nele são encontradas as ACL's que seriam regras de "filtragem". Iremos adicionar as linhas logo abaixo:
http_port 3128 # Porta Internet
visible_hostname Firewall # Nome do computador
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl HTTP proto http
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl smtp port 110 #
acl pop port 25 #
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Proibir_palavras url_regex -i "/etc/squid/bloqueados/palavras_block.txt" #txt onde estão as palavras a bloquear
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow smtp
http_access allow pop
http_access deny Proibir_palavras
acl redelocal src 192.168.157.0/24 # IP da sua Rede
http_access allow localhost
http_access allow redelocal
http_access deny all
visible_hostname Firewall # Nome do computador
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl HTTP proto http
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl smtp port 110 #
acl pop port 25 #
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Proibir_palavras url_regex -i "/etc/squid/bloqueados/palavras_block.txt" #txt onde estão as palavras a bloquear
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow smtp
http_access allow pop
http_access deny Proibir_palavras
acl redelocal src 192.168.157.0/24 # IP da sua Rede
http_access allow localhost
http_access allow redelocal
http_access deny all
Agora iremos criar a pasta "BLOQUEADOS" dentro da pasta do squid. Use o comando:
# mkdir /etc/squid/bloqueados
Pronto! Pasta criada.
Em seguida iremos criar um arquivo .txt dentro da pasta criada anteriormente. Use o comando:
# touch /etc/squid/bloqueados/palavras_block.txt
Pronto! Arquivo .txt criado.
Agora digite no seu console:
# gedit /etc/squid/bloqueados/palavras_block.txt
Ele abrirá um arquivo em branco, onde você digitará as palavras que quer que o Squid bloqueie.
Exemplo:
Pornografia
sexo
ig
bol
.cjb.net
sexo
ig
bol
.cjb.net
Pronto, seu Squid está configurado. Agora, reinicie o serviço:
# service squid restart
OBS: Lembrando que você deve setar um IP para sua placa de rede e direcionar todas as estações para este IP como GATEWAY PADRÃO para que funcione corretamente.
Abraços e até a próxima.
MSN: gui@onda.com.br
Email: gui@onda.com.br
Páginas do artigo
1. IntroduçãoOutros artigos deste autor
Leitura recomendada
SQUID e as autenticações em NTLM e RADIUS
Squid autenticando em Win2000/2003 com Debian Etch
Squid + HTB Tools - Cache indo a FULL!
Otimização Servidores Linux para Cache usando Squid
Comentários
[1] Comentário enviado por marcelhb em 25/05/2005 - 23:32h
Não querendo ser chato, mas faltou a explicação do que se está fazendo... Explicação das regras e etc...
Está mais com cara de Dica do que de Artigo...
Mas está bem prático e coeso...
bom trabalho
[]'s
Não querendo ser chato, mas faltou a explicação do que se está fazendo... Explicação das regras e etc...
Está mais com cara de Dica do que de Artigo...
Mas está bem prático e coeso...
bom trabalho
[]'s
[2] Comentário enviado por claudivino em 21/11/2005 - 08:37h
Como bloquear sites https pelo squid???
EX:
https://www.plaxo.com
Como bloquear sites https pelo squid???
EX:
https://www.plaxo.com
[4] Comentário enviado por buffer_rs em 10/07/2006 - 10:26h
Aí q tá..gostaria de saber tb sem ter q mexer na acl safe_ports ou no firewall, pois a maioria dos sites tipo..banco..ou outros q conectam via web seguro...cairiam na regra....
Aí q tá..gostaria de saber tb sem ter q mexer na acl safe_ports ou no firewall, pois a maioria dos sites tipo..banco..ou outros q conectam via web seguro...cairiam na regra....
[5] Comentário enviado por rayfcrols em 21/07/2006 - 13:28h
Pessoal eu estou com uma duvida .. eu possuia e roteador linux em que a internet funcionava via gateway agora eu instalei e configurei o squid, mais a duvida é o sequinte eu quero bloquear o acesso via gateway e "liberar" somente via proxy ou seja internet somente pelo squid forçando a configuracao de todas as maquinas. Ps : resposta por e-mail please rayfcrols@gmail.com
Pessoal eu estou com uma duvida .. eu possuia e roteador linux em que a internet funcionava via gateway agora eu instalei e configurei o squid, mais a duvida é o sequinte eu quero bloquear o acesso via gateway e "liberar" somente via proxy ou seja internet somente pelo squid forçando a configuracao de todas as maquinas. Ps : resposta por e-mail please rayfcrols@gmail.com
[6] Comentário enviado por elizfox em 13/01/2011 - 10:20h
Segui os passos exatamente como esta no artigo e não funcionou, por favor help!!!
Segui os passos exatamente como esta no artigo e não funcionou, por favor help!!!
[7] Comentário enviado por malanga em 21/12/2011 - 08:27h
acredito que ficou faltando a config para bloquear conteudo?
aqui voce esta bloqueando tudo via url!!!?? o titulo do teu artigo esta errado.
ate onde sei, bloqueio de conteudo é o proxy ou um tercerito servico abrir a url requerida verificar o conteudo e determinar se é ou nao liberado.
acredito que ficou faltando a config para bloquear conteudo?
aqui voce esta bloqueando tudo via url!!!?? o titulo do teu artigo esta errado.
ate onde sei, bloqueio de conteudo é o proxy ou um tercerito servico abrir a url requerida verificar o conteudo e determinar se é ou nao liberado.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Customizar a Instalação do Linux Debian com Preseed
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
Dicas
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Resolver algumas mensagens de erro do SSH
Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run
Tópicos
O que você está ouvindo agora? [2] (191)
Procrastinação e autossabotagem são problemas muito comuns na sociedad... (8)
Top 10 do mês
-
Xerxes
1° lugar - 72.409 pts -
Fábio Berbert de Paula
2° lugar - 49.779 pts -
Daniel Lara Souza
3° lugar - 17.550 pts -
Mauricio Ferrari
4° lugar - 16.926 pts -
Buckminster
5° lugar - 15.367 pts -
Alberto Federman Neto.
6° lugar - 13.976 pts -
edps
7° lugar - 13.796 pts -
Diego Mendes Rodrigues
8° lugar - 12.771 pts -
Andre (pinduvoz)
9° lugar - 12.615 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 12.612 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
