Fórum Ubuntu Linux - PT
Suporte Técnico => Servidores => Tópico iniciado por: lucascatani em 07 de Maio de 2012, 17:54
-
Boa tarde. Notei que ao bloquear o www.facebook.com pelo SQUID3 ele me dá acessa ao www.facebook.com.tw e similares
Como eu bloqueio definitivamente pelo squid3?
Não vale bloquear a palavra, pois se a pessoa pesquisar por facebook no google vai atrapalhar a pesquisa!
Obrigado!
-
Eu já tinha te indicado como fazer isso, não? Bloqueie o domínio "facebook.com", com uma acl do tipo "dstdomain".
-
Ah, pesquise também sobre como usar o DansGuardian.
-
Eu já tinha te indicado como fazer isso, não? Bloqueie o domínio "facebook.com", com uma acl do tipo "dstdomain".
Não, mas isso não funcionou.... veja minha acl
acl proibir_sites dstdomain "/etc/squid3/sites.txt"
e o sites.txt
www.facebook.com
facebook.com
www.orkut.com
www.youtube.com
-
Rapaz, não adianta ver a regra sozinha. O arquivo de configuração do Squid é posicional: a primeira regra executada é a que vale.
Se vc fizer um "http_access allow XXXX" antes desse deny, e essa condição XXXX for válida, é ela que vai ser atendida, não o "deny proibir_sites".
-
Rapaz, não adianta ver a regra sozinha. O arquivo de configuração do Squid é posicional: a primeira regra executada é a que vale.
Se vc fizer um "http_access allow XXXX" antes desse deny, e essa condição XXXX for válida, é ela que vai ser atendida, não o "deny proibir_sites".
Acho que não estou fazendo errado. Olha ai:
http_port 3128
visible_hostname bougs.local
cache_mem 8 MB
maximum_object_size 4096 KB
cache_dir ufs /var/cache/squid 100 16 256
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
emulate_httpd_log on
error_directory /usr/share/squid3/errors/Portuguese
# >>>>>>>>>>>>> ACL Gerais
#acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, snews
#acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #unregistered ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl CONNECT method CONNECT
# >>>>>>>>>>>>> Minhas ACL
acl network src 192.168.0.0/24
acl proibir_sites dstdomain "/etc/squid3/sites.txt"
# >>>>>>>>>>>>> Diretivas http_access
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# >>>>>>>>>>>>> Regras das minhas ACL
http_access deny proibir_sites
http_access allow network
http_access deny all
-
Sim, a ordem parece certinha. Tente usar a ACL dessa forma, então:
acl proibir_sites dstdomain -i "/etc/squid3/sites.txt"
-
Sim, a ordem parece certinha. Tente usar a ACL dessa forma, então:
acl proibir_sites dstdomain -i "/etc/squid3/sites.txt"
Não funcionou... não bloqueia nem sufixo e nem prefixo.. Exemplo:
www.facebook.com
pt-br.facebook.com
facebook.com/br
Alguma solução?
-
Veja nos logs de acesso (/var/log/squid/access.log) se vc encontra o acesso referente a essa máquina.
-
Veja nos logs de acesso (/var/log/squid/access.log) se vc encontra o acesso referente a essa máquina.
Tem sim.. se entrar em www.facebook.com ele bloqueia.. se entrar em pt-br.facebook.com não bloqueia...
Se entrar em clicrbs.com.br ele bloqueia, se entrar em zerohora.clicrbs.com.br não bloqueia...
Seria o correto no aquivo sites .txt usar a seguinte notação?
.facebook.com/
Deveria bloquear os subdomínios com essa config que postei acima?
Obs: Usando proxy especificado no navegador e bloqueando a porta 80 e 443 no firewall
-
No arquivo "sites.txt" tem que ter apenas "facebook.com", não ".facebook.com", "www.facebook.com" nem ".facebook.com/". Isso você usaria com uma acl do tipo "regex", ou "urlregex".
-
No arquivo "sites.txt" tem que ter apenas "facebook.com", não ".facebook.com", "www.facebook.com" nem ".facebook.com/". Isso você usaria com uma acl do tipo "regex", ou "urlregex".
Vou testar, pois nos 2 livros de squid que tenho diz para usar o www.site.com , nesse site http://marcospinguim.blogspot.com.br/2012/01/como-configurar-o-squid.html diz para usar o .site.com.
Vou testar hoje pela manhã.
-
Depois de testar, descobri que o correto é:
.site.com
.site.com.br
Não adianta bloquear .orkut.com somente, tem que bloquear .orkut.com.br também