Automatic ACL Blocking List - Sistema automático de listas de bloqueio de ACLs

Um script simples de atualização de uma lista de ACL que fica em um repositório online. São 7 listas: redes sociais, mensageiros, sites de compras, multimídia, webmails, pornografia e blacklist (sites fúteis). Toda vez que é lançado algum site indesejado, ele é lançado dentro do repositório, o script no cron roda semanalmente e mantém todos os servidores de seus clientes atualizados.

[ Hits: 27.456 ]

Por: Perfil removido em 11/03/2010


Configuração do AutoACLBlock



Configurar também é simples.

Edite o script e altere os path para o seu diretório etc/acls do Squid.

# vi /usr/sbin/aclautoblock.sh

# Here you should set your currently squid directory.
ACLS_DIR=/usr/local/squid/etc/acls/
TMP_DIR=/tmp/

Edite seu squid.conf adicionando as ACLs:

# GBTI Auto Update ACL's List
acl blacklist url_regex -i "/usr/local/squid/etc/acls/blacklist.txt"
acl social_network url_regex -i "/usr/local/squid/etc/acls/social_network.txt"
acl im url_regex -i "/usr/local/squid/etc/acls/im.txt"
acl multimidia url_regex -i "/usr/local/squid/etc/acls/multimidia.txt"
acl porn url_regex -i "/usr/local/squid/etc/acls/porn.txt"
acl shopping url_regex -i "/usr/local/squid/etc/acls/shopping.txt"
acl webmail url_regex -i "/usr/local/squid/etc/acls/webmail.txt"

http_access deny blacklist
http_access deny social_network
http_access deny im
http_access deny multimidia
http_access deny porn
http_access deny shopping
http_access deny webmail

Altere o path novamente caso seja diferente.

Caso não deseje usar uma das listas, basta comentar a linha da ACL e também do http_access.

Agora reconfigure seu Squid:

# squid -k reconfigure

E pronto!

Página anterior    

Páginas do artigo
   1. Introdução
   2. Configuração do AutoACLBlock
Outros artigos deste autor

Rodando o macOS com Docker, qemu, e KVM

Capturando seu desktop com uma aplicação feita em kylix

Configurando os escâneres HP 2300C/2400C no Linux

Como prevenir o Buffer Overflow

Compiz no Debian Etch

Leitura recomendada

Squid autenticando em Win2000/2003 com Debian Etch

Instalando o MySAR no CentOS 5.5

Configurando o Squid no Slackware

Compilando o Squid com autenticação PAM

Filtro de conteúdo autenticado com níveis de privilégio

  
Comentários
[1] Comentário enviado por thiagopriest em 11/03/2010 - 14:33h

Gostei Cara!
Parabéns. Já estou usando aqui.

O bom é o Cron atualizando ai não preciso ficar correndo atrás das novas brechas.

[2] Comentário enviado por vicentedeandrade em 11/03/2010 - 15:05h

Muito Bom!!!
Como o thiagopriest disse, so pelo o fato de nao ter q ficar "caçando" novos sites, ainda nao testei, mas aparenta ser MUITO facil mesmo ;)

[3] Comentário enviado por Tenente em 17/03/2010 - 11:18h

Muito bom mesmo, por favor apenas me diga como posso colaborar em colocar os links nos aquivos TXT, pq se todo mundo puder faze risso logo teremos uma lista completa de bloqueios.

Mais uma vez parabens pela iniciativa.

[4] Comentário enviado por tihbaptista em 03/10/2010 - 10:07h

Primeiro queria dizer que sua idéia é muito boa, gostei mesmo, ja estou usando inclusive.

Só deixa eu fazer uma sugestão, eu achava interessante que o sistema abrisse o arquivo e lesse seu conteúdo, e adicionasse o que fosse novo no final do arquivo que já se encontra no pc. Por que, se eu adicionar manualmente alguns sites nos arquivos, quando ele fizer o upload do servidor, ele vai sobrescrever os arquivos.

Eu vou tentar modificar o código para que isso aconteça, se der certo eu posto aqui...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts