Blacklist para determinados IPS???

ejuniorguitar
(usa Fedora)

Enviado em 15/09/2008 - 08:21h

E aí pessoal blz?
Estou aprendendo agora mexer com o conectiva10 como server...
Eu trabalho em uma escola e estou tendo um problema com o bloqueio de sites usando o squid.
Fiz o bloqueio de um site q tem a palavra "quest" e com isso o site do Santander não ficou acessível: www.santander.com.br/portal/gsb/script/templates/GCMRequest.do?page=3340

Quero fazer aqui o seguinte o bloqueio de sites que estão na minha blacklist por IP. Tem como fazer isso com o IPTABLES?

Obrigado!!!

weldatribo
(usa Red Hat)

Enviado em 15/09/2008 - 08:26h

Posta seu squid.conf para poder te ajudar.

WeldaTribo
Linux - Abrindo nossas mentes...

ejuniorguitar
(usa Fedora)

Enviado em 15/09/2008 - 08:33h

http_port 3128
visible_hostname Servidor_NEP

cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 512 MB
cache_dir ufs /var/cache/squid 1000 16 256
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Libera acesso na hora do almoço
acl almoco time 12:30-13:30
http_access allow almoco

maninhx
(usa Slackware)

Enviado em 15/09/2008 - 08:54h

voce tambem pode fazer um whitelis. dai coloque a regra de liberacao antes da de bloqueio e ver se funciona.

ejuniorguitar
(usa Fedora)

Enviado em 15/09/2008 - 09:32h

foi mal faltou uma parte...

[root@nep squid]# vi squid.conf
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Libera acesso na hora do almoço
acl almoco time 12:30-13:30
http_access allow almoco

acl noite time 23:30-24:30
http_access allow noite

#Filtro de palavras proibidas
acl block url_regex -i "/etc/squid/bloqueados/block.txt"
acl unblock url_regex -i "/etc/squid/bloqueados/unblock.txt"
http_access deny block !unblock

#Libera rede Local
acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal

#Bloqueia acessos externos
http_access deny all

#Proxy Transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

freitasrdf
(usa Ubuntu)

Enviado em 15/09/2008 - 15:41h

voce deve usar um controle de conteudo, aconselho o "dansguardian", muito bom eu uso aqui na FAB, ele não dá falso positivo como vc está tendo ai, se vc quiser ajuda tamos ai. Tem varios tutoriais aqui no VOL, mas vc vai ter algum problema no inicio, mas depois que vc aprender a utiliza-lo, é o ceu

ejuniorguitar
(usa Fedora)

Enviado em 15/09/2008 - 17:20h

vou procurar a respeito

ejuniorguitar
(usa Fedora)

Enviado em 16/09/2008 - 08:12h

como ficaria as linhas de comando usando o dansguardian?

freitasrdf
(usa Ubuntu)

Enviado em 16/09/2008 - 14:20h

no squid não mudaria nada a não ser a porta de escuta do mesmo, vc colocaria o dangurdian como gateway, ou seja ele escutaria na porta exemplo 3128, e repassaria para 8080 no squid, a seu gosto.