Não consigo bloquear sites no squid [RESOLVIDO]

islan
(usa Debian)

Enviado em 02/01/2011 - 15:50h

Pessoal, boa tarde!

Estou tentando ha semanas bloquear sites pelo squid no debian e não consigo, se alguèm puder eu agradeço. a configuracao do meu squid.conf é a seguinte:

http_port 3128 transparent
visible_hostname debian
error_directory /usr/share/squid/errors/Portuguese/

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl dominiosbloqueados url_regex -i "/etc/squid/dominiosbloqueados"
http_access deny dominiosbloqueados

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny al

willianamaral
(usa Outra)

Enviado em 02/01/2011 - 18:10h

Olá,

Você esta adicionando os sites que quer bloquear no arquivo "/etc/squid/dominiosbloqueados" ?

e depois re-startando o squid?

fs.schmidt
(usa CentOS)

Enviado em 02/01/2011 - 18:53h

Olá, como o outro amigo já falou, você está colocando os sites que quer bloquear no arquivo "/etc/squid/dominiosbloqueados", certo?

Tente mudar as linhas abaixo:

"http_access deny dominiosbloqueados

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all"

PARA:

acl dominiosbloqueados url_regex -i "/etc/squid/dominiosbloqueados"
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal !dominiosbloqueados
http_access deny all

islan
(usa Debian)

Enviado em 02/01/2011 - 20:27h

[2] Enviado em 02/01/2011 - 18:10h:


Olá,

Você esta adicionando os sites que quer bloquear no arquivo "/etc/squid/dominiosbloqueados" ?

e depois re-startando o squid?


sim! Eu dou restart no squid, como vejo que nao funciona, dou reboot no servidor e continua não funcionando

islan
(usa Debian)

Enviado em 02/01/2011 - 20:54h

Olá F.S.

[3] Enviado em 02/01/2011 - 18:53h:


Olá, como o outro amigo já falou, você está colocando os sites que quer bloquear no arquivo "/etc/squid/dominiosbloqueados", certo?

Tente mudar as linhas abaixo:

"http_access deny dominiosbloqueados

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all"

PARA:

acl dominiosbloqueados url_regex -i "/etc/squid/dominiosbloqueados"
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal !dominiosbloqueados
http_access deny all

Sua dica não funcionou aqui! ate reiniciei o debian, para ter certeza, porem apos o reboot continuei normal o orkut

fs.schmidt
(usa CentOS)

Enviado em 03/01/2011 - 12:37h

Islan, vejo que está utilizando o squid sem proxy transparente, mesmo configurando o servidor proxy nos navegadores não está efetuando o bloqueio?

Islan
(usa Debian)

Enviado em 03/01/2011 - 23:49h

fs.schmidt
(usa Red Hat) [6] Enviado em 03/01/2011 - 12:37h:


Islan, vejo que está utilizando o squid sem proxy transparente, mesmo configurando o servidor proxy nos navegadores não está efetuando o bloqueio?


Schmidt,

Configurei um proxy nos navegadores com o ip do debian e a porta 8080, depois disso, ele nem acessa a intenet...

Mano me tira uma duvida, a minha configuracao do squid esta certa?? eu tenho que configurar outro arquivo pra que o squid passe a bloquear os dominios???

Schmidt, te agradeco pela atencao!

fs.schmidt
(usa CentOS)

Enviado em 04/01/2011 - 00:41h

Olá Islan, vejo os dois problemas:

1 - Não estava bloqueando porque voce nao havia colocado o proxy no navegador

2 - Não navega pq vc colocou porta 8080 veja a linha "http_port 3128" da sua configuracao, a porta do seu proxy eh 3128.

A configuracao esta certa sim, mas se nao conseguir veja o meu tutorial, deve resolver p vc: http://www.vivaolinux.com.br/artigo/Controle-de-acesso-a-internet-com-Squid/

Abraços !

islan
(usa Debian)

Enviado em 07/03/2011 - 02:54h

Um muito obrigado pela ajuda de todos mesmo, por isso que gosto muito do VOL, o pessoal se dipõe a ajudar mesmo, tenho aprendido muito aqui, depois de meses com esse problema, ao ler o livro SERVIDORES LINUX - GUIA PRÁTICO de autoria do Morimoto, na pagina 153 em "configurando um proxy transparente" percebi que tinha que adcionar um comando iptables no arquivo de compartilhamento (no livro nao pedi para colocar o comando em lugar algum, ele pede apenas para rodar, resolvi colocar no arquivo do compartilhamento para que ele fique persistente e toda vez que o compartilhamento for iniciado pelo initd, rodar o comando automaticamente tbm)do link para direcionar as requisições recebidas na porta 80 para o Squid, a linha de comando é:

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128



Valeu!