Fórum Ubuntu Linux - PT

Suporte Técnico => Servidores => Tópico iniciado por: lucascatani em 07 de Maio de 2012, 17:54

Título: Bloqueio Facebook pelo squid [RESOLVIDO]
Enviado por: lucascatani em 07 de Maio de 2012, 17:54: Boa tarde. Notei que ao bloquear o www.facebook.com pelo SQUID3 ele me dá acessa ao www.facebook.com.tw e similares

Como eu bloqueio definitivamente pelo squid3?

Não vale bloquear a palavra, pois se a pessoa pesquisar por facebook no google vai atrapalhar a pesquisa!

Obrigado!
Título: Re: Bloqueio Facebook pelo squid
Enviado por: zekkerj em 07 de Maio de 2012, 19:14: Eu já tinha te indicado como fazer isso, não? Bloqueie o domínio "facebook.com", com uma acl do tipo "dstdomain".
Título: Re: Bloqueio Facebook pelo squid
Enviado por: zekkerj em 07 de Maio de 2012, 19:15: Ah, pesquise também sobre como usar o DansGuardian.
Título: Re: Bloqueio Facebook pelo squid
Enviado por: lucascatani em 07 de Maio de 2012, 20:06: Citação de: zekkerj em 07 de Maio de 2012, 19:14
Eu já tinha te indicado como fazer isso, não? Bloqueie o domínio "facebook.com", com uma acl do tipo "dstdomain".

Não, mas isso não funcionou.... veja minha acl

acl proibir_sites dstdomain "/etc/squid3/sites.txt"

e o sites.txt

www.facebook.com
facebook.com
www.orkut.com
www.youtube.com
Título: Re: Bloqueio Facebook pelo squid
Enviado por: zekkerj em 08 de Maio de 2012, 00:23: Rapaz, não adianta ver a regra sozinha. O arquivo de configuração do Squid é posicional: a primeira regra executada é a que vale.

Se vc fizer um "http_access allow XXXX" antes desse deny, e essa condição XXXX for válida, é ela que vai ser atendida, não o "deny proibir_sites".
Título: Re: Bloqueio Facebook pelo squid
Enviado por: lucascatani em 08 de Maio de 2012, 12:50: Citação de: zekkerj em 08 de Maio de 2012, 00:23
Rapaz, não adianta ver a regra sozinha. O arquivo de configuração do Squid é posicional: a primeira regra executada é a que vale.

Se vc fizer um "http_access allow XXXX" antes desse deny, e essa condição XXXX for válida, é ela que vai ser atendida, não o "deny proibir_sites".

Acho que não estou fazendo errado. Olha ai:
Código: [Selecionar]
http_port 3128 visible_hostname bougs.local cache_mem 8 MB maximum_object_size 4096 KB cache_dir ufs /var/cache/squid 100 16 256 cache_access_log /var/log/squid3/access.log cache_log /var/log/squid3/cache.log cache_store_log /var/log/squid3/store.log emulate_httpd_log on error_directory /usr/share/squid3/errors/Portuguese # >>>>>>>>>>>>> ACL Gerais #acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 #http acl Safe_ports port 21 #ftp acl Safe_ports port 443 563 #https, snews #acl Safe_ports port 70 #gopher acl Safe_ports port 210 #wais acl Safe_ports port 1025-65535 #unregistered ports acl Safe_ports port 280 #http-mgmt acl Safe_ports port 488 #gss-http acl Safe_ports port 591 #filemaker acl Safe_ports port 777 #multiling http acl CONNECT method CONNECT # >>>>>>>>>>>>> Minhas ACL acl network src 192.168.0.0/24 acl proibir_sites dstdomain "/etc/squid3/sites.txt" # >>>>>>>>>>>>> Diretivas http_access http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports # >>>>>>>>>>>>> Regras das minhas ACL http_access deny proibir_sites http_access allow network http_access deny all
Título: Re: Bloqueio Facebook pelo squid
Enviado por: zekkerj em 08 de Maio de 2012, 14:24: Sim, a ordem parece certinha. Tente usar a ACL dessa forma, então:

acl proibir_sites dstdomain -i "/etc/squid3/sites.txt"
Título: Re: Bloqueio Facebook pelo squid
Enviado por: lucascatani em 08 de Maio de 2012, 18:55: Citação de: zekkerj em 08 de Maio de 2012, 14:24
Sim, a ordem parece certinha. Tente usar a ACL dessa forma, então:

acl proibir_sites dstdomain -i "/etc/squid3/sites.txt"

Não funcionou... não bloqueia nem sufixo e nem prefixo.. Exemplo:

www.facebook.com

pt-br.facebook.com

facebook.com/br

Alguma solução?
Título: Re: Bloqueio Facebook pelo squid
Enviado por: zekkerj em 08 de Maio de 2012, 19:26: Veja nos logs de acesso (/var/log/squid/access.log) se vc encontra o acesso referente a essa máquina.
Título: Re: Bloqueio Facebook pelo squid
Enviado por: lucascatani em 08 de Maio de 2012, 23:46: Citação de: zekkerj em 08 de Maio de 2012, 19:26
Veja nos logs de acesso (/var/log/squid/access.log) se vc encontra o acesso referente a essa máquina.

Tem sim.. se entrar em www.facebook.com ele bloqueia.. se entrar em pt-br.facebook.com não bloqueia...

Se entrar em clicrbs.com.br ele bloqueia, se entrar em zerohora.clicrbs.com.br não bloqueia...

Seria o correto no aquivo sites .txt usar a seguinte notação?

.facebook.com/

Deveria bloquear os subdomínios com essa config que postei acima?

Obs: Usando proxy especificado no navegador e bloqueando a porta 80 e 443 no firewall
Título: Re: Bloqueio Facebook pelo squid
Enviado por: zekkerj em 09 de Maio de 2012, 01:54: No arquivo "sites.txt" tem que ter apenas "facebook.com", não ".facebook.com", "www.facebook.com" nem ".facebook.com/". Isso você usaria com uma acl do tipo "regex", ou "urlregex".
Título: Re: Bloqueio Facebook pelo squid
Enviado por: lucascatani em 09 de Maio de 2012, 07:26: Citação de: zekkerj em 09 de Maio de 2012, 01:54
No arquivo "sites.txt" tem que ter apenas "facebook.com", não ".facebook.com", "www.facebook.com" nem ".facebook.com/". Isso você usaria com uma acl do tipo "regex", ou "urlregex".

Vou testar, pois nos 2 livros de squid que tenho diz para usar o www.site.com , nesse site http://marcospinguim.blogspot.com.br/2012/01/como-configurar-o-squid.html diz para usar o .site.com.

Vou testar hoje pela manhã.
Título: Re: Bloqueio Facebook pelo squid
Enviado por: lucascatani em 09 de Maio de 2012, 08:02: Depois de testar, descobri que o correto é:

.site.com
.site.com.br

Não adianta bloquear .orkut.com somente, tem que bloquear .orkut.com.br também