jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Olá gvl,
Esse esquema de bloqueio só funciona na própria máquina onde é feito. Mesmo assim, é preciso que os usuários bloqueados não tenham acesso de administrador, ou então eles poderão alterar o arquivo, eliminando o bloqueio.
Com a rede compartilhada, você tem que repetir o processo em cada uma das máquinas, para o bloqueio funcionar.
Para poder fazer o bloqueio pelo Squid-NT, precisa configurar o firewall da máquina onde fica a conexão para não permitir a passagem de pacotes das máquinas para a internet. Depois, o navegador das outras máquinas deve ser configurado para usar o Squid-NT no servidor de compartilhamento.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
gvl
Super Zumbi
Registrado
9.4K Mensagens
576 Curtidas
Eu tinha editado o arquivo hosts em cada máquina, mas mesmo assim o acesso continua passando, quanto ao Squid-NT todas as máquinas já passam por ele, ou seja o IE das máquinas estão configurados.
Estou estranhando o fato de não estar dando certo, pois em casa fiz o teste usando a minha conexão discada e deu certo, pensei que talvez pelo fato na net ser compartilhada houvesse algum procedimento diferente.
arkGreen">Jesus é o caminho, a verdade e a vida.
gvl
Super Zumbi
Registrado
9.4K Mensagens
576 Curtidas
achei este comentário enquanto googleava,
" se sua placa de rede estiver habilitada para verificar o arquivo _hosts_ fara com que todos os usuários locais não consigam acessar um determinado site"
Mas não achei mas nada que fornecesse como verificar se a placa de rede está habilitada para verificar o arquivo hosts, ou se isto não tem nada a ver.
arkGreen">Jesus é o caminho, a verdade e a vida.
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Se os navegadores já estão configurados pra usar o Squid, o bloqueio precisa ser feito no Squid mesmo. Nessa configuração, as estações não consultam DNS, elas passam o nome do site pro Squid, e este sempre consulta o DNS, ignorando o arquivo Hosts.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
gvl
Super Zumbi
Registrado
9.4K Mensagens
576 Curtidas
Jqueiroz,
Valeu pela atenção, não tendo jeito vou criar as acl 's de bloqueio, queria bloquear pelo hosts, porque tenho máquinas na rede que terão de ter acesso aos sites que estiverem nas acl's de bloqueiro, ou seja, o bloqueio não é para todas as máquina. Mas vou tentar contornar isto de alguma forma.
obrigado
arkGreen">Jesus é o caminho, a verdade e a vida.
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Só por isso??? Vc tira isso de letra com o Squid. Se quer saber, dá pra liberar/bloquear por endereço da máquina de origem, por horário de acesso, e até pedir senha ao usuário pra liberar ou não...
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
gvl
Super Zumbi
Registrado
9.4K Mensagens
576 Curtidas
Já faço bloqueio por horário, no meu squid-NT, quanto ao bloqueio por IP peguei alguns tuto mas não rolou, vou pegar o how to ou ver no FAQ, no site.
Se tiver o caminho das pedras poste ai.
valeu.!!!
arkGreen">Jesus é o caminho, a verdade e a vida.
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
gvl
Super Zumbi
Registrado
9.4K Mensagens
576 Curtidas
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Dica... pegue todos esses sites bloqueados, coloque eles num arquivo de texto, no mesmo diretório que o squid.conf. Digamos que o nome dele seja "bloqueados.txt".
Daí, você retira todas essas regras , e coloca estas no lugar:
acl bloqueados url_regex -i "bloqueados.txt"
http_access deny bloqueados
Sobre a relação dos IPs, você pode fazer a mesma coisa: crie um arquivo com a lista dos IPs que devem ter esses sites bloqueados, daí suas regras vão mudar, para ficar assim:
acl ip_bloqueado src "ips_bloqueados.txt"
acl site_bloqueado url_regex "bloqueados.txt"
http_access deny ip_bloqueado site_bloqueado
Dependendo da quantidade de IPs bloqueados/liberados, pode ser mais fácil, em vez de dizer quem não pode acessar, dizer quem pode, e admitir que o resto não pode. Sua regra fica assim:
acl ip_liberado src "ips_liberados.txt"
acl site_bloqueado src "bloqueados.txt"
http_access deny !ip_liberado site_bloqueado
Mais opções do Squid:
http://www.linuxman.pro.br/squid/
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
gvl
Super Zumbi
Registrado
9.4K Mensagens
576 Curtidas
Estou fazendo uns testes em casa com minha conexão discada, instalei o squid-NT 2.6 em minha máquina.
Não deu certo desta forma o SquidNT esta deixando passar
acl bloqueados url_regex -i "bloqueados.txt"
Fiz um teste e usando a regra conforme abaixo, neste caso ele boqueia. coisa estranha.
http_access deny bloqueados
acl bloqueado dstdomain www.globo.com
http_access deny bloqueado
Criei o txt chamado bloqueados e coloquei os sites lá dento, criei também outro com os IP´s a serem bloqueados e coloquei nele o IP de minha conxeão discada que estou usando para testes.
o Squid-NT também esta deixando passar.
acl ip_bloqueado src "ips_bloqueados.txt"
acl site_bloqueado url_regex "bloqueados.txt"
http_access deny ip_bloqueado site_bloqueado
Também tentei usando a terceira opção de liberar apenas os IPs constantes no txt chamado ip_liberados.txt e usei a regra:
acl ip_liberado src "ips_liberados.txt"
acl site_bloqueado src "bloqueados.txt"
http_access deny !ip_liberado site_bloqueado
Retirei o IP da conexão discada para ver se iria bloquear e nada.
Outra coisa estranha que observei que ne aqui coloquei o Squid-NT 2.6 e a regra abaixo não passou
acl noturno time 23:00-24:59
http_access deny noturno
Na versão que uso na empresa passa sem problemas, na documentação do squid diz apenas que o tempo 1 tem de ser menor que o t2, neste caso a regra acima atende este pre-requisito.
Mas isto é o de menos , o que esta me queimando a cuca, é o fato das regras com os arquivos txt não estarem sendo processadas pelo squid ou se estiver ele esta ignorando.
Sendo que a regra de bloqueio usando dstdomain ele bloqueia.
cache_mem 82 MB
maximum_object_size_in_memory 64 kb
maximum_object_size 512 MB
minimum_object_size 0 kb
cache_swap_low 90
cache_swap_high 95
ipcache_size 1024 bytes
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_dir ufs c:/squid/var/cache 2048 16 256
cache_access_log c:/squid/var/logs/access.log
cache_log c:/squid/var/logs/cache.log
cache_store_log c:/squid/var/logs/store.log
refresh_pattern ^ftp: 30 20% 2280
refresh_pattern ^gopher: 30 0% 2280
refresh_pattern . 0 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https,snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
## não esta passando nesta versao do squid-NT
# acl noturno time 23:00-24:59
# http_access deny noturno
acl madrugada time 01:00-06:00
http_access deny madrugada
acl ip_bloqueado src "ips_bloqueados.txt"
acl site_bloqueado url_regex "bloqueados.txt"
http_access deny ip_bloqueado site_bloqueado
## Bloquei regra acima para que não acessasse os sites bloqueado e aqui libero para os demais ##
acl redelocal src 200.202.244.32
http_access allow localhost
http_access allow redelocal
arkGreen">Jesus é o caminho, a verdade e a vida.
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
quando você colocar regras pra identificar URLs, procure colocar sempre o "-i", pra não fazer distinção entre maiúsculas e minúsculas.
Uma coisa que pode estar acontecendo é que, como você está numa máquina Windows, a parte de expressão regular pode não estar funcionando corretamente, ou não ter sido incluída na compilação. Nesse caso, você terá que usar mesmo "dstdomain", que é menos flexível.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
gvl
Super Zumbi
Registrado
9.4K Mensagens
576 Curtidas
Jqueiroz,
Procurei no site uma versão mais atual e vi este comentario na versão 3.0
When using ACL like acl aclname acltype "file" the file must be in DOS text format (CR+LF) and the full Windows path must be specified, for example:
acl blocklist url_regex -i "c:/squid/etc/blocked1.txt"
crei os arquivos pelo EDIT do msdos e mudei a regra para :
acl bloqueados url_regex -i "c:/squid/bloqueados.txt"
http_access deny bloqueados
Deu certo.
Na regra :
cl ip_bloqueado src "c:/squid/ips_bloqueados.txt"
acl site_bloqueado url_regex "c:/squid/bloqueados.txt"
http_access deny ip_bloqueado site_bloqueado
Também esta bloqueando os IP´s cadastrados no arquivo.
Porém fiz um teste com aquela regra com o txt contendo os IP´s liberados e mesmo não tendo colocado no arquivo o IP da minha conexão discada, esta passando.
acl ip_liberado src "c:/squid/ips_liberados.txt"
acl site_bloqueado src "c:/squid/bloqueados.txt"
http_access deny !ip_liberado site_bloqueado
coisa estranha,
arkGreen">Jesus é o caminho, a verdade e a vida.
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Você configurou o proxy do Internet Explorer pelo botão "configurações de rede local", não?
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke