Bloqueio de Sites para um IP especifico na rede

daniell.bhz
(usa Debian)

Enviado em 23/11/2010 - 15:40h

olá anonymous,

até acresentei .br, para ter certeza que .com não estava sendo redirecionado, mais não funciou.
iptables -A FORWARD -s 10.0.0.99 -d www.orkut.com -j DROP
iptables -A FORWARD -s 10.0.0.99 -d www.orkut.com.br -j DROP
iptables -A INPUT -s 10.0.0.99 -d www.orkut.com -j DROP
iptables -A INPUT -s 10.0.0.99 -d www.orkut.com.br -j DROP
iptables -A FORWARD -s 10.0.0.99 -d orkut.com -j DROP
iptables -A FORWARD -s 10.0.0.99 -d orkut.com.br -j DROP
iptables -A INPUT -s 10.0.0.99 -d orkut.com -j DROP
iptables -A INPUT -s 10.0.0.99 -d orkut.com.br -j DROP

Brigadão.

renato, vou insistir hoje mais tarde no squidGuard, no ponto que você me confirmou.

BLZ galera, aceito mais sugestões e dicas valeu!!!

daniell.bhz
(usa Debian)

Enviado em 23/11/2010 - 19:53h

Olá renato,

fiz o que me recomendou no squidGuard mais da um erro quando do o comando squid -k reconfigure :
squid: ERROR: Could not send signal 1 to process 16072: (3) No such process

no squid acrecentei a linhas:

redirect_program /usr/bin/squidGuard
url_rewrite_children 10

...uf!

Mais to ai ainda galera se mais alguem puder me ajudar fico no ahuardo!!!

Leyzen
(usa openSUSE)

Enviado em 23/11/2010 - 20:02h

Bloquear pelo squid mesmo não compensa pra você?

daniell.bhz
(usa Debian)

Enviado em 23/11/2010 - 20:58h

Olá Leyzen,
claro que sim, o problemas e como criar uma regra que bloqueia um site especifico para um IP especifico em um arquivo de configuração como esse abaixo sem conflitar com as ACL's em funcionamento:

#INICIO ACL BLOQUEIO##########################################
acl regraurl dstdomain "/etc/squid/regra_de_url"
acl regrapalavra urlpath_regex "/etc/squid/regra_de_palavra"
acl regraconteudo urlpath_regex "/etc/squid/regra_de_conteudo"
acl download url_regex -i "/etc/squid/download"
acl liberado urlpath_regex "/etc/squid/liberado
#FIM DA ACL BLOQUEIO##########################################

acl rede_interna src 10.0.0.0/24

#INICIO HTTP BLOQUEIO#########################################
http_access deny regraurl
http_access deny regrapalavra
http_access deny regraconteudo
http_access deny download
http_access allow liberado
#FIM HTTP BLOQUEIO############################################

Uma outra solução, é criar uma outra rede e apontar as maquinas para essa nova rede com novas ACL's para a mesma. mais eu não queria fazer isso.

mais Brigadão

Leyzen
(usa openSUSE)

Enviado em 24/11/2010 - 11:00h

Esperimente criar as regras abaixo

Bloquear por ips:
acl ips src "/caminho_do_arquivo/nome_arquivos_com_os_ips"

Para o bloqueio dos sites:
acl nome_regra dstdomain "/caminho_do_arquivo/nome_arquivo_com_o_site"

http_access deny nome_regra ips

Tenta isso e qualquer coisa avisa ai.

Abraço.

daniell.bhz
(usa Debian)

Enviado em 24/11/2010 - 17:44h

caro Leyzen,

não deu certo, fiz n tentativas e combinações e todas deram erros como esse abaixo ou similar.

______________________________________________
ServerCPDlinuX:/etc/squid# /etc/init.d/squid reload
Reloading Squid configuration files.
2010/11/24 17:37:54| ACL name 'regrabloqueioips' not defined!
FATAL: Bungled squid.conf line 44: http_access deny regrabloqueioips
Squid Cache (Version 2.7.STABLE3): Terminated abnormally.
done.
______________________________________________

segue meu squid.conf para melhor visualização:


ServerCPDlinuX:/# vim /etc/squid/squid.conf
acl SSL_Ports port 443 563
acl Safe_ports port 21 43 59 70 80 81 210 280 443 488 563 777 888 901 1025-65535
acl CONNET method CONNECT

#INICIO ACL BLOQUEIO##########################################
acl regraurl dstdomain "/etc/squid/regra_de_url"
acl regrapalavra urlpath_regex "/etc/squid/regra_de_palavra"
acl regraconteudo urlpath_regex "/etc/squid/regra_de_conteudo"
acl download url_regex -i "/etc/squid/download"
acl liberado urlpath_regex "/etc/squid/liberado
#FIM DA ACL BLOQUEIO##########################################


#INICIO ACL BLOQUEIO POR IP ##################################
acl ips src "/etc/squid/regra_bloqueio_ips"
acl regra_bloqueio_ips dstdomain "/etc/squid/sitesip"
#FIM DA ACL BLOQUEIO POR IP###################################

acl rede_interna src 10.0.0.0/24

#INICIO HTTP BLOQUEIO#########################################
http_access deny regraurl
http_access deny regrapalavra
http_access deny regraconteudo
http_access deny download
http_access allow liberado
#FIM HTTP BLOQUEIO############################################

#INICIO HTTP BLOQUEIO POR IP##################################
http_access deny regrabloqueioips
#FIM HTTP BLOQUEIO POR IP#####################################

http_access allow rede_interna

daniell.bhz
(usa Debian)

Enviado em 01/12/2010 - 16:15h

Galera consegui resolver, com ajuda de um outro forum. Mais valeu todo mundo aki, as sugestões de vocês me fizeram abrir a cabeça para pensar e analizar do jeito que iniciaumente eu não pensava.
Mais do mesmo jeito que fui ajudado gostaria de colaborar como eu conseguir...
Bem, foi pelo squid mesmo com uma regra simples e bem funcional, segue:

acl ip_bloqueado src "/etc/squid/ips_bloqueados.txt"
acl site_bloqueado url_regex "/etc/squid/bloqueados.txt"
http_access deny ip_bloqueado site_bloqueado

Bem, neste caso eu criei 2 arquivos no diretorio; /etc/squid,
e dei permição de execução: chmod +x,
dentro do arquivo ips_bloqueado coloquei os ips :
10.0.0.99
10.0.0.40,

e dentro do arquivo bloqueados coloquei os sites:
www.orkut.com
www.orkut.com.br

dei um "reload" no squid: /etc/init.d/squid reload

e Pronto!

Um abração Galera, tudo de bom!!!

leyzen
(usa openSUSE)

Enviado em 03/12/2010 - 21:49h

Tranquilo. Sinto a demora em responder o tópico mas qualquer coisa tamos ai...

Abraço.

souoalex
(usa Outra)

Enviado em 22/03/2011 - 17:00h

rapaz, tava procurando isso, aqui ajudou e fiz umas adaptações
vai aí a solução deu eu tive, talvez lhe ajude

no squid.conf acrescente as linhas seguintes

#======= inicio do bloqueio de um site para um cliente ======#

acl loja src IP_que_quer_bloquear
acl regraurl dstdomain "/etc/squid/regra_de_url"
http_access deny regraurl loja

#====== fim do bloqueio de um site para um cliente ==========#


depois digite nano /etc/squid/regra_de_url
aperte enter e neste campo digite os sites que quer bloquear para o ip escolhido no squid
salve e feche o editor
depois digite squid -k reconfigure
e pronto.

Espero ter ajudado.

eu ainda estou na luta para encontrar como colocar o squid para abrir a página inicial que eu quizer. este tá complicado

adrianoti10
(usa Ubuntu)

Enviado em 19/03/2012 - 15:10h

Boa tarde, gostaria de uma ajuda, tenho 10 usuarios aqui na empresa q preciso bloquear a internet e liberar apenas 3 sites especificos, qual seria a melhor forma para realizar esse procedimento ? aqui tenho squid tranparente e iptable..

luleme
(usa Ubuntu)

Enviado em 31/03/2012 - 14:32h

Ok mas e quando o usuario solicita o endereço bloqueado digitando o https:// na frente o meu squid bloqueava normal pela lista negra, o problema era o https, não podia bloquear o https geral por ser uma rede complexa, o https era usado para bancos, receita federal, etc..., dai tentei bloquear o todo o range de ip vindo do facebook pela porta https dai deu certo.

rafaelbarth
(usa Ubuntu)

Enviado em 19/11/2013 - 16:42h

Olá pessoal
Estou me aventurando no linux e não saio mais com certeza.
Estou com um dilema e não encontrei solução.
Segue o caso:
Tenho uma rede com 70 hosts e preciso bloquear um específico com horário e dias da semana, exemplo:
IP 192.168.1.13
time MTWHF
horario 08:00-12:00 e 13:30-17:30
site bloqueado: orkut e facebook

segue meu squid
#
# Recommended minimum configuration:
#

http_port 3128 intercept
visible_hostname Servidor
hierarchy_stoplist cgi-bin ?
error_directory /usr/share/squid/errors/pt-br
acl QUERY urlpath_regex cgi-bin \?

cache_mem 3096 MB

#____________Otimizacao do sistema_________________

maximum_object_size 512 MB
maximum_object_size_in_memory 50096 KB
minimum_object_size 0 KB
cache_swap_low 85
cache_swap_high 97
#cache_replacement_policy heap L
cache_effective_user squid
cache_effective_group squid
cache_log /var/log/squid/cache.log
cache_swap_log /var/log/squid/swap.log
cache_access_log /var/log/squid/access.log
cache_dir aufs /var/spool/squid/ 204800 32 256
#cache_dir diskd /home/cache01 204800 64 512 Q1=64 Q2=64
refresh_pattern ^http:// 30 40% 20160
refresh_pattern ^ftp:// 15 20% 10000
refresh_pattern ^gopher:// 15 0% 10000
refresh_pattern . 1440 100% 1440
refresh_pattern -i exe$ 0 50% 100000
refresh_pattern -i zip$ 0 50% 100000
refresh_pattern -i flv$ 0 50% 100000
refresh_pattern -i swf$ 0 50% 100000
refresh_pattern -i cab$ 0 50% 100000
refresh_pattern -i rar$ 0 50% 100000


#_______________ACLS Normais________________________
acl localnet src 192.168.1.0/24
acl sites url_regex -i "/etc/squid/sitesbloqueados"
acl downloads url_regex -i "/etc/squid/downloadsbloqueados"
#acl tecnico src 192.168.1.40/32
acl contabil1 src 192.168.1.15/32
acl contabil2 src 192.168.1.18/32
acl teste src 192.168.1.217/32
acl teste1 src 192.168.1.30/32
acl informatica src 192.168.1.4/32

acl teste_bloqueio src 192.168.1.40/32
acl time_teste_bloqueio time MTWHF 13:30-17:30
acl time_teste_bloqueio1 time MTWHF 08:00-12:00
acl youtube_bloqueado url_regex -i "/etc/squid/youtube"

acl mailyahoo dstdomain yahoo.com
acl wifi src 192.168.10.2-192.168.10.250

#delay_pools 3
#delay_class 1 3
#delay_parameters 1 1000000/1000000 1000000/1000000 1000000/1000000
#delay_access 1 allow tecnico

#delay_class 2 3
#delay_parameters 2 80620/80620 80620/80620 80620/80620
#delay_access 2 allow wifi

#delay_class 3 3
#delay_parameters 3 200400/200400 200400/200400 200400/200400
#delay_access 3 allow localnet

acl manager proto cache_object
acl localhost src 192.168.1.1/32
acl SSL_ports port 4433
acl SSL_ports port 873
acl Safe_ports port 110
acl Safe_ports port 25
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 631
acl Safe_ports port 873
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT
no_cache deny QUERY
#_________________________Aplicacao da ACL______________
http_access allow manager localhost
#http_access allow tecnico
http_access allow contabil1
http_access allow contabil2
http_access allow mailyahoo
#http_access allow informatica
#http_access allow teste
#http_access allow teste1
http_access deny time_teste_bloqueio1 youtube_bloqueado
http_access deny time_teste_bloqueio youtube_bloqueado

http_access deny sites
http_access deny downloads
http_access allow localnet !downloads !sites
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow purge localhost
http_access deny purge
http_access allow localhost
http_access deny all
#___________________________FIM_________________________