Bloqueio de sites com o squid

1. Bloqueio de sites com o squid

yunix
(usa openSUSE)

Enviado em 23/09/2014 - 09:49h

Bom dia Galera

Estou tentando bloquear alguns sites na minha rede, estou usando o OpenSuse com iptables e squid, porém não bloqueia os sites que coloco no arquivo.

Segue abaixo meu squid.

http_port 3128 transparent
visible_hostname Firewall

hierarchy_stoplist cgi-bin ?
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4095 KB
cache_dir ufs /var/spool/squid 1000 16 256
#cache_dir ufs /home/yunix/squid 100 16 256
cache_access_log /var/log/squid/access.log
error_directory /usr/share/squid/errors/Portuguese

# ACLS
acl all src 0.0.0.0/0.0.0.0

acl minha_rede src 10.20.4.0/255.255.255.0
#acl minha_rede src 192.168.0.0/255.255.255.0
acl manager proto cache_object
#acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 22
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 1723
acl Safe_ports port 3389
acl CONNECT method CONNECT
#acl acesso_total src "/etc/squid/ip_diretoria"
acl sites_proibidos url_regex -i "/etc/squid/sites_deny"

#http_access allow acesso_total
http_access deny sites_proibidos

#http_access allow manager localhost
http_access allow !Safe_ports
http_access deny manager
http_access allow CONNECT !SSL_ports

http_access allow minha_rede
#http_access allow all
http_access deny all

visible_hostname on

Grato

0 0

Quote

2. Re: Bloqueio de sites com o squid

souzacarlos
(usa Outra)

Enviado em 23/09/2014 - 10:03h

Bom dia.

Não tratarei outros aspectos do teu script do squid mas... já tentou alterar esta linha para

http_access allow minha_rede ! sites_proibidos

e remover essa linha

http_access deny sites_proibidos

Outra coisa tenta ser mais específica nas acls de rede

ex:

minha_rede_01
minha_rede_02

fica melhor de ajustar!!!

0 0

Quote

3. Souza

yunix
(usa openSUSE)

Enviado em 23/09/2014 - 10:15h

Fiz como vc disse mais mesmo assim não funcionou.

0 0

Quote

4. Re: Bloqueio de sites com o squid

glaucoperucchi
(usa Debian)

Enviado em 23/09/2014 - 10:36h

Posta teu arquivo /etc/squid/sites_deny e posta o log do squid quando acessa o site bloqueado.

0 0

Quote

5. Glauco

yunix
(usa openSUSE)

Enviado em 24/09/2014 - 09:24h

Como que vejo o log do squid?

0 0

Quote

6. Re: Bloqueio de sites com o squid

yunix
(usa openSUSE)

Enviado em 26/09/2014 - 08:52h

Glauco

Ele não tá gerando log nenhum.

0 0

Quote

7. Re: Bloqueio de sites com o squid

wagnerfs
(usa Fedora)

Enviado em 26/09/2014 - 09:01h

Tenta dar uma olhada nesses materiais aqui

http://www.hardware.com.br/livros/servidores-linux/configurando-servidor-proxy-com-squid.html

https://www.youtube.com/watch?v=xPNbElxEhJ0&list=UUXAph_oHxQlE7dJALrx4wBQ
https://www.youtube.com/watch?v=k_QEihIJqXg&list=UUXAph_oHxQlE7dJALrx4wBQ
https://www.youtube.com/watch?v=7xD0scXrC88&list=UUXAph_oHxQlE7dJALrx4wBQ

Acredito que será bastante elucidativo para você.

0 0

Quote

8. Re: Bloqueio de sites com o squid

glaucoperucchi
(usa Debian)

Enviado em 29/09/2014 - 10:29h

Pode verificar o log no teu arquivo de configuração do squid.conf

access_log /var/log/squid3/log/access.log squid

Caso o não esteja gerando log, não esta passando nada pelo seu squid.

Alguns regras para liberar o squid

### Habilita tráfego IP entre as interfaces de rede
echo "1" > /proc/sys/net/ipv4/ip_forward
### Libera a porta 3128 do Squid
/sbin/iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
### Redireciona a porta 80 para a porta 3128
/sbin/iptables -t nat -A PREROUTING -s 192.168.20.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128

0 0

Quote