squid3 não bloquea site_bloqueados

willcamarg
(usa CentOS)

Enviado em 19/07/2012 - 16:20h

O meu squid3 não esta bloqueando site_bloqueados meu arquivo .conf para analise.
# Configuraç Squid
# Configurado por: Eleandro S.A
# Mensagens de erro em Portuguêe
#error_directory /usr/share/squid/errors/Portuguese



# Porta do Squid
http_port 3128 transparent



# Nome do servidor
visible_hostname Labinf


# Cache
cache_mem 300 MB
maximum_object_size_in_memory 32 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 100 16 256
# Logs de acesso
access_log /var/log/squid3/access.log squid


#coloque seu email
cache_mgr willcamarg@hotmail.com



# Regras acl padrãacl manager proto cache_object
acl localhost src 127.0.0.1/32 # 24


acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl CONNECT method CONNECT



# Permissõe bloqueios padrãhttp_access allow manager localhost
#http_access deny manager
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


# Bloqueio de sites por URL

acl sites_bloqueados url_regex -i "/etc/squid3/sites_bloqueados"

http_access deny sites_bloqueados



# Bloqueio de downloads por extensã
acl downloads_proibidos url_regex -i \.exe \.torrent \.avi

http_access deny downloads_proibidos


# Permisãrede local e servidor
acl all src 192.168.7.0/255.255.255.0
acl redelocal src 192.168.7.0/24
http_access allow localhost
http_access allow redelocal



# Bloqueio de usuarios fora da rede
http_access deny all

rodrigom
(usa Debian)

Enviado em 19/07/2012 - 16:28h

Posta alguns exemplos de sites que não bloqueia...

O squid, sem ser transparent te deixa administrar melhor (eu prefiro)
Squid só faz controle de porta 80..



Até mais..

rodrigom
(usa Debian)

Enviado em 19/07/2012 - 16:39h

Outra coisa, depois de \.exe, coloca um "$", ficando assim, \.exe$

willcamarg
(usa CentOS)

Enviado em 20/07/2012 - 08:14h

sites basicos mesmo youtube orkut.. cpturbo sexo... facebook nunca consegui mesmo.

vc tem algum squid3 .conf com autenticação para o ubuntu 12.04 porque Ele muda totalmente os diretórios.... de autparam

marcaojds
(usa Debian)

Enviado em 20/07/2012 - 11:35h

deixa assim

# Bloqueio de sites por URL

acl sites_bloqueados url_regex -i "/etc/squid3/sites_bloqueados"


# Bloqueio de downloads por extensã
acl downloads_proibidos url_regex -i \.exe$ \.torrent$ \.avi$


# Permisãrede local e servidor
acl all src 192.168.7.0/255.255.255.0
acl redelocal src 192.168.7.0/24
http_access allow localhost
http_access allow redelocal


http_access deny downloads_proibidos
http_access deny sites_bloqueados
http_access deny all

Outra coisa lembrando que vc tem q ter uma regra no teu firewall mandando o trafego 80 para porta 3128

johnnyb
(usa Fedora)

Enviado em 21/07/2012 - 10:13h

Amigo tente com esse squid e veja se bloqueia e lembre de redirecionar a porta 80 para 3128
blz qualque coisa da o grito ai :D


http_port 3128 transparent

visible_hostname Labinf

cache_mem 300 MB
maximum_object_size_in_memory 32 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 100 16 256
access_log /var/log/squid3/access.log squid
cache_mgr willcamarg@hotmail.com


# *** redes locais
acl redelocal src 192.168.7.0/24
acl localhost src 127.0.0.1/32 # 24

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl CONNECT method CONNECT


http_access allow manager localhost
http_access deny manager
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


# Bloqueio de sites por URL
acl sites_bloqueados url_regex -i "/etc/squid3/sites_bloqueados"

# Bloqueio de downloads por extensã
acl downloads_proibidos url_regex -i \.exe \.torrent \.avi


http_access deny sites_bloqueados
http_access deny downloads_proibidos
http_access allow localhost
http_access allow redelocal
http_access deny all