Bloqueios Squid

1. Bloqueios Squid

horusfeiticeiro
(usa Debian)

Enviado em 26/03/2008 - 11:50h

Bom, tenho um servidor proxy (squid) rodando ubuntu server 6.06, o mesmo está todo instalado, porém ao invés de bloquear sites específicos eu quero bloquear todos os sites e liberar somente os que eu quero que acessem, como fazer isso?

0 0

Quote

2. Re: Bloqueios Squid

tobias.paraiso
(usa Ubuntu)

Enviado em 28/03/2008 - 09:05h

vc tem q criar uma regra para permitir o acesso a sites primeiro, nunca fiz mais axo q ficaria assim:
acl permitido url_regex -i "/etc/squid/permitido"
#Lembrando que o arquivo "permitido" tem de ser #criado no diretório q vc escolher.
#agora bloqueia tudo só que com excessão dos sites permitidos, axo q ficaria assim
http_access deny all !permitido

nao tenho certeza se tá certo mais faz o teste ai !
abraços !

0 0

Quote

3. Re: Bloqueios Squid

horusfeiticeiro
(usa Debian)

Enviado em 28/03/2008 - 11:04h

Consegui fazer o que eu queria, o problema agora é o messenger, alguem sabe como libero para um grupo somente de deixo bloqueado o resto?

0 0

Quote

4. Re: Bloqueios Squid

hugovlmota
(usa CentOS)

Enviado em 28/03/2008 - 15:50h

Boa tarde,
bem vc terá de criar um grupo com os IP que poderao acessar o MSN, depois criar uma regra que irá bloquear o MSN, ai é so montar as regras em seu Squid, da seguinte forma: (estou exemplificando)

acl redelocal src 192.168.1.0/24
acl diretoria src 192.168.1.11 192.168.1.10

acl proibidos dstdom_regex "/etc/squid/docs/sensuraMSN.txt"
acl liberados dstdom_regex "/etc/squid/docs/liberados.txt"

http_acces allow liberados
http_access allow diretoria
http_access deny proibidos
http_access allow redelocal
-------------------------------------------------

O squid executa linh a linha, ou seja, primeiro liberamos as páginas, depois liberados os IP que poderam acessar o MSN, depois travamos o MSN e liberamos o resto p/ a rede local.
Segue abaixo o arquivo sensuraMSN.txt

-----------arquivo sensuraMSN.txt----------------
## LISTA PARA BLOQUEIO DO MSN
200.177.97.157
207.46.111.54
207.46.111.54/gateway
207.46.113.220
207.46.108.51
207.68.178.239
65.212.92.104
65.50.10.6
65.212.92.111
64.58.88.113
ADSAdClient31.dll
login.live.com
spaces.live.com
passport.com
msn.com.br
msn.com
sc.msn.com
rad.msn.com
tp.msn.com
c.msn.com
msn.be
hp.msn.com
hpc.msn.com
hm.msn.com
#
stb.msn.com
stj.msn.com
mymsn.hotmail.com
ads1.msn.com
hotmail.msn.com
storage.msn.com
st.msn.com
tp.msn.com
stc.msn.com
#
msn_messenger
config.messenger.msn.com
media.meegos.com
messenger
gateway.dll
messenger.msn.com.br
http.msg.yahoo.com
nickname.msn.com.br
chat.msn.com
chat.msn.com.br
msgr.hotmail.com
gateway.messenger.hotmail.com
http1.msgr.hotmail.com
http2.msgr.hotmail.com
http3.msgr.hotmail.com
http4.msgr.hotmail.com
http5.msgr.hotmail.com
http6.msgr.hotmail.com
http7.msgr.hotmail.com
http8.msgr.hotmail.com
http9.msgr.hotmail.com
http10.msgr.hotmail.com
http11.msgr.hotmail.com
http12.msgr.hotmail.com
http13.msgr.hotmail.com
http14.msgr.hotmail.com
http15.msgr.hotmail.com
http16.msgr.hotmail.com
http17.msgr.hotmail.com
http18.msgr.hotmail.com
http19.msgr.hotmail.com
http20.msgr.hotmail.com
x-msn
#
## OUTROS LINKS PARA WEB-MESSENGER
#
meebo.com
65.19.140.246
ebuddy.com
193.238.160.62
msn2go.com
69.64.38.128
e-messenger.net
82.98.252.234
phonefox.com
85.184.4.3
193.238.162.21
msnger.com
216.32.66.234
torperkut.com
65.99.232.42
go.icq.com
64.12.164.120
wbmsn.net
212.227.34.3
bhi.com.br
messengerfx.com
#
## SERVIDORES PROXY
#
anonymouse.org
brianwatch.com
aliveproxy.com
#
--------------------------------------------------

0 0

Quote

5. Re: Bloqueios Squid

rbn_jesus
(usa Fedora)

Enviado em 28/03/2008 - 16:32h

já conseguiu?

0 0

Quote

6. Re: Bloqueios Squid

lucianopqd
(usa Ubuntu)

Enviado em 28/03/2008 - 16:38h

Caraca amigo fiz exatamente isso aqui na empresa, se não conseguir fazer posta aki que te dou o caminho das pedras...

0 0

Quote

7. Re: Bloqueios Squid

fernandord
(usa Ubuntu)

Enviado em 28/03/2008 - 16:56h

Se for SÓ o messenger voce pode fazer o seguinte:

acl msn1 req_mime_type -i ^application/x-msn-messenger$

acl msn2 urlpath_regex -i gateway/gateway.dll?

acl msn3 urlpath_regex -i ADSAdClient31.dll?

acl ips_msn src "/etc/squid/IPs_msn.txt" # IPs das máquinas que irão acessar o MSN

http_access allow msn1 ips_msn

http_access allow msn2 ips_msn

http_access allow msn3 ips_msn

# Essas linhas de http_access TEM de ficar ANTES de uma linha deny tipo:

http_access deny all

0 0

Quote

8. Re: Bloqueios Squid

horusfeiticeiro
(usa Debian)

Enviado em 01/04/2008 - 11:11h

Cara ainda não deu liga, o teste do msn diz que é a porta que ta bloqueada, alguém sabe qual porta o msn utiliza além da 80?
ele dá o código de erro 80070193

0 0

Quote

9. Re: Bloqueios Squid

fernandord
(usa Ubuntu)

Enviado em 01/04/2008 - 11:24h

A porta é a 1863

http://www.iana.org/assignments/port-numbers

Verifica no seu firewall se esta porta não está sendo bloqueada...

iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT

0 0

Quote

10. Re: Bloqueios Squid

adrianoturbo
(usa Debian)

Enviado em 01/04/2008 - 11:51h

Brother faz o seguinte cria no squid uma pasta chamado grupos e dentro dessas pasta grupos cria as subpastas funcionários ,diretoria ,etc de acordo com a hierarquia da sua empresa.
Em cada pasta crie o txt sites bloqueados e sites liberados ,de acordo com a configuração do seu proxy ,na lista dos perfis criados vai bloqueando ou liberando as urls.
Boa sorte .

0 0

Quote