01 02

Bloqueio de videos online [RESOLVIDO]

1. Bloqueio de videos online [RESOLVIDO]

leandrofv
(usa Debian)

Enviado em 19/04/2011 - 08:01h

Bom dia a todos, primeiro queria parabenizar a galera que sempre ajuda e da um retorno para as questões levantadas no site. Estou com um problema e não sei como resolver, sou iniciante em servidores linux com squid e iptables e gostaria de saber como posso bloquear a reprodução de videos online independente de qual site ele seja carregado?

Obriagado.

0 0

Quote

2. MELHOR RESPOSTA

anonymous
(usa Debian)

Enviado em 21/04/2011 - 17:08h

leandrofv,
Altera a linha
acl streaming req_mime_type ^video/x-ms-asf

Por:
acl streaming rep_mime_type -i "/etc/squid/blockmime"

Cria o arquivo blockmime e adiciona no diretório do squid
touch /etc/squid/blockmime

Inclui o seguinte conteúdo no arquivo blockmime

application/vnd.audiograph
audio/32kadpcm
audio/3gpp
audio/amr
audio/amr-wb
audio/annodex
audio/basic
audio/flac
audio/g.722.1
audio/l16
audio/mid
audio/midi
audio/mp4a-latm
audio/mpa-robust
audio/mpeg
audio/mpegurl
audio/ogg
audio/parityfec
audio/prs.sid
audio/telephone-event
audio/tone
audio/vnd.cisco.nse
audio/vnd.cns.anp1
audio/vnd.cns.inf1
audio/vnd.digital-winds
audio/vnd.everad.plj
audio/vnd.lucent.voice
audio/vnd.nortel.vbk
audio/vnd.nuera.ecelp4800
audio/vnd.nuera.ecelp7470
audio/vnd.nuera.ecelp9600
audio/vnd.octel.sbc
audio/vnd.qcelp
audio/vnd.rhetorex.32kadpcm
audio/vnd.vmx.cvsd
audio/x-aiff
audio/x-gsm
audio/x-mpegurl
audio/x-ms-wax
audio/x-ms-wma
audio/x-pn-realaudio
audio/x-pn-realaudio-plugin
audio/x-realaudio
audio/x-scpls
audio/x-sd2
audio/x-wav
application/x-videolan
video/3gpp
video/annodex
video/dl
video/dv
video/fli
video/flv
video/gl
video/mp4
video/mp4v-es
video/mpeg
video/ogg
video/parityfec
video/pointer
video/quicktime
video/vnd.fvt
video/vnd.motorola.video
video/vnd.motorola.videop
video/vnd.mpegurl
video/vnd.mts
video/vnd.nokia.interleaved-multimedia
video/vnd.vivo
video/x-flv
video/x-la-asf
video/x-matroska
video/x-mng
video/x-ms-asf
video/x-ms-asx
video/x-msvideo
video/x-ms-wm
video/x-ms-wmv
video/x-ms-wmx
video/x-ms-wvx
video/x-sgi-movie
application/octet-stream
application/x-shockwave-flash

Reinicia o serviço squid, acessa o site que você citou e tenta assistir o video

Espero ter ajudado.

3 0

Quote

3. Re: Bloqueio de videos online [RESOLVIDO]

wantuiliv
(usa Ubuntu)

Enviado em 19/04/2011 - 08:32h

Caro amigo, aqui eu bloqueio alguns sites de vídeo, palavra de vídeo, extensões de vídeo por tamanho de arquivo.
Se você quiser posso posta minha squid.con pra da uma olhada.
Abraços

1 0

Quote

4. Re: Bloqueio de videos online [RESOLVIDO]

anonymous
(usa Debian)

Enviado em 19/04/2011 - 23:24h

Faz o seguinte:

Edite o squid.conf -> arquivo de configuração do squid (normalmente está em /etc/squid/squid.conf)

Adiciona as seguintes linhas

acl streaming req_mime_type ^video/x-ms-asf

acl videomusic urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$ \.flv$

http_access deny videomusic
http_reply_access deny streaming

Salve e saia do arquivo

Reiniciei o squid e faça o teste

1 0

Quote

5. Não funcionou

leandrofv
(usa Debian)

Enviado em 20/04/2011 - 06:52h

Bom dia, eu adicionei as linhas conforme fui orientado mais os videos continuam a ser reproduzidos, segue link de um video como exemplo: http://tvuol.uol.com.br/#view/id=ooops-silvio-santos-vira-nico-ibope-de-dois-dgitos-do-sbt-04020C993....

São videos de sites como este que preciso bloquear a reprodução.

0 0

Quote

6. Re: Bloqueio de videos online [RESOLVIDO]

anonymous
(usa Debian)

Enviado em 20/04/2011 - 07:55h

Para facilitar, você pode postar o seu squid.conf?

0 0

Quote

7. Arquivo .conf

leandrofv
(usa Debian)

Enviado em 21/04/2011 - 05:45h

Segue o conteudo do arquivo squid.conf:

#squid.conf by Multiperfil
#05/12/2010

http_port 3128
visible_hostname firewall
cache_mgr leandro.vieira@multiperfil.co.ao
error_directory /usr/share/squid/errors/Portuguese

#redirect_program /usr/local/bin/ir
#redirect_children 1

### Cache ###

cache_mem 128 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB
minimum_object_size 0 KB

cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 5120 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

# Normal

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/senhas
auth_param basic children 3
auth_param basic realm MULTIPERFIL
auth_param basic credentialsttl 1 hours
auth_param basic casesensitive off

### ACLS ###

acl autenticados proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

acl purge method PURGE
acl CONNECT method CONNECT
acl SSL_Ports port 443
#squid.conf by Multiperfil
#05/12/2010

http_port 3128
visible_hostname firewall
cache_mgr leandro.vieira@multiperfil.co.ao
error_directory /usr/share/squid/errors/Portuguese

#redirect_program /usr/local/bin/ir
#redirect_children 1

### Cache ###

cache_mem 128 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB
minimum_object_size 0 KB

cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 5120 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

# Normal

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/senhas
auth_param basic children 3
auth_param basic realm MULTIPERFIL
auth_param basic credentialsttl 1 hours
auth_param basic casesensitive off

### ACLS ###

acl autenticados proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

acl purge method PURGE
acl CONNECT method CONNECT
acl SSL_Ports port 443
acl liberados dstdomain "/etc/squid/liberados"
acl bloqueados url_regex "/etc/squid/lista_negra"
acl admin proxy_auth "/etc/squid/grupos/admin"
acl usuarios proxy_auth "/etc/squid/grupos/usuarios"
acl medicos proxy_auth "/etc/squid/grupos/medicos"
acl financeiro proxy_auth "/etc/squid/grupos/financeiro"
#acl download urlpath_regex -i "/etc/squid/download"
acl download rep_mime_type -i "/etc/squid/download"
acl horario time MTWHFSA 00:00-06:59
acl horario2 time MTWHFSA 20:00-23:59
#acl financ time MTWHFSA 07:00-17:59
acl numeric_IPs dstdom_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443
acl Skype_UA browser ^skype^
acl streaming req_mime_type ^video/x-ms-asf
acl videomusic urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$ \.flv$

### Regras ###

http_access allow connect SSL_Ports
http_access allow manager localhost
http_access allow numeric_IPs
http_access allow Skype_UA
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow liberados
http_access allow autenticados admin
http_access deny videomusic
http_reply_access deny streaming
http_access allow autenticados usuarios !bloqueados !download
http_access allow autenticados medicos !bloqueados !download
http_access allow autenticados financeiro !bloqueados !download
http_access deny horario
http_access deny horario2
#http_access deny financ
http_access deny download
http_access deny bloqueados

http_access deny all

0 0

Quote