Logo Hardware.com.br
gvl
gvl Super Zumbi Registrado
9.4K Mensagens 576 Curtidas

Problema com bloqueio pelo Hosts do XP

#1 Por gvl 02/05/2008 - 09:09
Pessoal,

Vi vários topicos aqui no forum com dicas para editar o arquivo hosts no Xp e acrescentar 0.0.0.0 seguido do endereço do site a ser bloqueado, usando minha net discada deu certo, porém usando net wireless compartilhada não rolou.
Andei googleando pela net e nada de solução.

Uso o Squid-NT no XP, se alguém souber como criar uma acl de bloqueio pelo IP do usuário também resolveria, achei alguns tuto para Linux porém no squid-net não deu certo.
forum xp problema vi dicas net topicos bloqueio hosts
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#2 Por jqueiroz
02/05/2008 - 11:53
Olá gvl,

Esse esquema de bloqueio só funciona na própria máquina onde é feito. Mesmo assim, é preciso que os usuários bloqueados não tenham acesso de administrador, ou então eles poderão alterar o arquivo, eliminando o bloqueio.

Com a rede compartilhada, você tem que repetir o processo em cada uma das máquinas, para o bloqueio funcionar.

Para poder fazer o bloqueio pelo Squid-NT, precisa configurar o firewall da máquina onde fica a conexão para não permitir a passagem de pacotes das máquinas para a internet. Depois, o navegador das outras máquinas deve ser configurado para usar o Squid-NT no servidor de compartilhamento.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
gvl
gvl Super Zumbi Registrado
9.4K Mensagens 576 Curtidas
#3 Por gvl
02/05/2008 - 12:13
Eu tinha editado o arquivo hosts em cada máquina, mas mesmo assim o acesso continua passando, quanto ao Squid-NT todas as máquinas já passam por ele, ou seja o IE das máquinas estão configurados.

Estou estranhando o fato de não estar dando certo, pois em casa fiz o teste usando a minha conexão discada e deu certo, pensei que talvez pelo fato na net ser compartilhada houvesse algum procedimento diferente.
arkGreen">Jesus é o caminho, a verdade e a vida. feliz.png
gvl
gvl Super Zumbi Registrado
9.4K Mensagens 576 Curtidas
#4 Por gvl
02/05/2008 - 12:17
achei este comentário enquanto googleava,

" se sua placa de rede estiver habilitada para verificar o arquivo _hosts_ fara com que todos os usuários locais não consigam acessar um determinado site"

Mas não achei mas nada que fornecesse como verificar se a placa de rede está habilitada para verificar o arquivo hosts, ou se isto não tem nada a ver.
arkGreen">Jesus é o caminho, a verdade e a vida. feliz.png
gvl
gvl Super Zumbi Registrado
9.4K Mensagens 576 Curtidas
#6 Por gvl
02/05/2008 - 19:11
Jqueiroz,

Valeu pela atenção, não tendo jeito vou criar as acl 's de bloqueio, queria bloquear pelo hosts, porque tenho máquinas na rede que terão de ter acesso aos sites que estiverem nas acl's de bloqueiro, ou seja, o bloqueio não é para todas as máquina. Mas vou tentar contornar isto de alguma forma.


obrigado
arkGreen">Jesus é o caminho, a verdade e a vida. feliz.png
gvl
gvl Super Zumbi Registrado
9.4K Mensagens 576 Curtidas
#10 Por gvl
03/05/2008 - 17:06
Beleza, Jqueiroz

acl noturno time 23:00-24:59
http_access deny noturno

acl madrugada time 01:00-06:00
http_access deny madrugada

acl horarestrita time MTWHFS 18:00-24:00
http_access deny horarestrita

## Estes bloqueios aqui era eu queria faze-los pelo IP da rede ( 192.168.01.....) assim eu poderia tracar tudo e abrir apenas as pagina necessárias para cada IP da rede


acl bloqueados dstdomain orkut.com www.orkut.com
http_access deny bloqueados

acl bloqueados1 dstdomain www.globo.com www.grupozema.com.br www.oiloja.com.br www.telemigcelular.com.br
http_access deny bloqueados1

acl bloqueados2 dstdomain ofuxico.com.br ofuxico.terra.com.br www.uai.com.br www.mercadolivre.com.br www.tim.com.br
http_access deny bloqueados2

acl bloqueados3 dstdomain www.cemig.com.br www.bebece.com.br www.tecontei.com.br www.vizzano.com.br www.zeferino.com.br
http_access deny bloqueados3

acl bloqueados4 dstdomain www.sutattoo.com.br www.portaltattoo.com.br ego.globo.com.br ego.globo.com www.tatuagem.com.br
http_access deny bloqueados4

acl bloqueados5 dstdomain www.receitas.maisvoce.com.br www.youtube.com.br www.orkut.com.br www.orkut.com vagalume.uol.com.br
http_access deny bloqueados5

acl bloqueados6 dstdomain i172.photobucket.com maisvoce.globo.com dakota2.datadrome.net www.minhavida.com.br revistaepoca.globo.com
http_access deny bloqueados6

acl bloqueados7 dstdomain www.e-familynet.com fantastico.globo.com voxcards.ig.com.br www.sortimentos.com dakotaportal.datadrome.net
http_access deny bloqueados7

acl bloqueados8 dstdomain www.ebb.com.br receitas.maisvoce.globo.com pagead2.googlesyndication.com www.comprafacil.com.br www.iancalcados.com.br
http_access deny bloqueados8

acl bloqueados9 dstdomain minhavida.uol.com.br www.hotfrog.com.br www.netmultibusca.com.br www.quatrocantos.com video.globo.com www.blogger.com
http_access deny bloqueados9

acl bloqueados10 dstdomain votacao.globo.com www.guiainfantil.com.br www.casadobruxo.com.br grupoviagem.uol.com.br www.conhecaosegredo.com.br
http_access deny bloqueados10

acl bloqueados11 dstdomain playervideo.globo.com news.clickviagem.com.br vitrine.buscape.com.br newsletter.minhavida.com.br www.dietaesaude.com.br
http_access deny bloqueados11

acl bloqueados12 dstdomain ratings.globo.com www.durand.com.br www.americanas.com www.abrale.org.br entretenimento.globo.com
http_access deny bloqueados12
arkGreen">Jesus é o caminho, a verdade e a vida. feliz.png
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#11 Por jqueiroz
03/05/2008 - 18:25
Dica... pegue todos esses sites bloqueados, coloque eles num arquivo de texto, no mesmo diretório que o squid.conf. Digamos que o nome dele seja "bloqueados.txt".

Daí, você retira todas essas regras , e coloca estas no lugar:

acl bloqueados url_regex -i "bloqueados.txt"
http_access deny bloqueados

Sobre a relação dos IPs, você pode fazer a mesma coisa: crie um arquivo com a lista dos IPs que devem ter esses sites bloqueados, daí suas regras vão mudar, para ficar assim:

acl ip_bloqueado src "ips_bloqueados.txt"
acl site_bloqueado url_regex "bloqueados.txt"
http_access deny ip_bloqueado site_bloqueado

Dependendo da quantidade de IPs bloqueados/liberados, pode ser mais fácil, em vez de dizer quem não pode acessar, dizer quem pode, e admitir que o resto não pode. Sua regra fica assim:

acl ip_liberado src "ips_liberados.txt"
acl site_bloqueado src "bloqueados.txt"
http_access deny !ip_liberado site_bloqueado

Mais opções do Squid:
http://www.linuxman.pro.br/squid/
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
gvl
gvl Super Zumbi Registrado
9.4K Mensagens 576 Curtidas
#12 Por gvl
03/05/2008 - 22:37
Estou fazendo uns testes em casa com minha conexão discada, instalei o squid-NT 2.6 em minha máquina.

Não deu certo desta forma o SquidNT esta deixando passar

acl bloqueados url_regex -i "bloqueados.txt"

Fiz um teste e usando a regra conforme abaixo, neste caso ele boqueia. coisa estranha.

http_access deny bloqueados
acl bloqueado dstdomain www.globo.com
http_access deny bloqueado

Criei o txt chamado bloqueados e coloquei os sites lá dento, criei também outro com os IP´s a serem bloqueados e coloquei nele o IP de minha conxeão discada que estou usando para testes.
o Squid-NT também esta deixando passar.


acl ip_bloqueado src "ips_bloqueados.txt"
acl site_bloqueado url_regex "bloqueados.txt"
http_access deny ip_bloqueado site_bloqueado

Também tentei usando a terceira opção de liberar apenas os IPs constantes no txt chamado ip_liberados.txt e usei a regra:

acl ip_liberado src "ips_liberados.txt"
acl site_bloqueado src "bloqueados.txt"
http_access deny !ip_liberado site_bloqueado

Retirei o IP da conexão discada para ver se iria bloquear e nada.

Outra coisa estranha que observei que ne aqui coloquei o Squid-NT 2.6 e a regra abaixo não passou

acl noturno time 23:00-24:59
http_access deny noturno

Na versão que uso na empresa passa sem problemas, na documentação do squid diz apenas que o tempo 1 tem de ser menor que o t2, neste caso a regra acima atende este pre-requisito.

Mas isto é o de menos , o que esta me queimando a cuca, é o fato das regras com os arquivos txt não estarem sendo processadas pelo squid ou se estiver ele esta ignorando.

Sendo que a regra de bloqueio usando dstdomain ele bloqueia.

cache_mem 82 MB
maximum_object_size_in_memory 64 kb
maximum_object_size 512 MB
minimum_object_size 0 kb
cache_swap_low 90
cache_swap_high 95
ipcache_size 1024 bytes
ipcache_low 90
ipcache_high 95
fqdncache_size 1024

cache_dir ufs c:/squid/var/cache 2048 16 256
cache_access_log c:/squid/var/logs/access.log
cache_log c:/squid/var/logs/cache.log
cache_store_log c:/squid/var/logs/store.log
refresh_pattern ^ftp: 30 20% 2280
refresh_pattern ^gopher: 30 0% 2280
refresh_pattern . 0 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https,snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


## não esta passando nesta versao do squid-NT
# acl noturno time 23:00-24:59
# http_access deny noturno

acl madrugada time 01:00-06:00
http_access deny madrugada

acl ip_bloqueado src "ips_bloqueados.txt"
acl site_bloqueado url_regex "bloqueados.txt"
http_access deny ip_bloqueado site_bloqueado


## Bloquei regra acima para que não acessasse os sites bloqueado e aqui libero para os demais ##

acl redelocal src 200.202.244.32
http_access allow localhost
http_access allow redelocal
arkGreen">Jesus é o caminho, a verdade e a vida. feliz.png
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#13 Por jqueiroz
04/05/2008 - 02:44
quando você colocar regras pra identificar URLs, procure colocar sempre o "-i", pra não fazer distinção entre maiúsculas e minúsculas.

Uma coisa que pode estar acontecendo é que, como você está numa máquina Windows, a parte de expressão regular pode não estar funcionando corretamente, ou não ter sido incluída na compilação. Nesse caso, você terá que usar mesmo "dstdomain", que é menos flexível.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
gvl
gvl Super Zumbi Registrado
9.4K Mensagens 576 Curtidas
#14 Por gvl
04/05/2008 - 08:20
Jqueiroz,

Procurei no site uma versão mais atual e vi este comentario na versão 3.0

When using ACL like acl aclname acltype "file" the file must be in DOS text format (CR+LF) and the full Windows path must be specified, for example:

acl blocklist url_regex -i "c:/squid/etc/blocked1.txt"

crei os arquivos pelo EDIT do msdos e mudei a regra para :

acl bloqueados url_regex -i "c:/squid/bloqueados.txt"
http_access deny bloqueados

Deu certo.


Na regra :

cl ip_bloqueado src "c:/squid/ips_bloqueados.txt"
acl site_bloqueado url_regex "c:/squid/bloqueados.txt"
http_access deny ip_bloqueado site_bloqueado

Também esta bloqueando os IP´s cadastrados no arquivo.

Porém fiz um teste com aquela regra com o txt contendo os IP´s liberados e mesmo não tendo colocado no arquivo o IP da minha conexão discada, esta passando.

acl ip_liberado src "c:/squid/ips_liberados.txt"
acl site_bloqueado src "c:/squid/bloqueados.txt"
http_access deny !ip_liberado site_bloqueado

coisa estranha,
arkGreen">Jesus é o caminho, a verdade e a vida. feliz.png
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal