Logo Hardware.com.br
FVM
FVM Geek Registrado
4.2K Mensagens 20 Curtidas

Bloqueio de sites e palavras no squid

#1 Por FVM 17/03/2004 - 20:16
Olá pessoal,

Tô testando o squid aqui e adicionei as seguintes acl´s:

acl rede_local src 192.168.0.0/255.255.255.0
acl blockedsites url_regex -i "/etc/squid/block.txt"


#Config Padrao de regras de acesso

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Fim Cofig Padrao

http_access allow localhost
http_access allow rede_local
http_access deny all
http_access deny blockedsites


Porém as palavras e sites que coloquei no arquivo block.txt estão todas funcionando....
sites testando seguintes bloqueio adicionei squid palavras httpaccess acl
Geraldomanaus
Geraldomanau... Veterano Registrado
1.1K Mensagens 3 Curtidas
#2 Por Geraldomanau...
17/03/2004 - 23:51
[quote="FVM"]Olá pessoal,

Tô testando o squid aqui e adicionei as seguintes acl´s:

acl rede_local src 192.168.0.0/255...


Olá amigos,

Tente fazer o seguinte:

Depois do "fim da config padrao" faca estas modificações e teste:

...
http_access allow localhost
http_access allow rede_local !blockedsites #<=== adicione o sinal de exclamação e o nome da acl que define a lista negra, ok?
http_access deny all
http_access deny blockedsites #<==== pode apagar

Depois, de um restart no squid e tente novamente.
Espero ter ajudado, amigo.
PC1)Athlon XP 2800+ 2 GB DDR400, MSI KT880, Geforce Radeon 9550
PC2)Pentium 4 2.8 GHZ, 512 MB DDR, MSI PT800, 6200 256
PC3) Duron 850, 512 DDR400, Soyo Dragon KT266,FX5200,discada "banda fina"
Geraldomanaus
Geraldomanau... Veterano Registrado
1.1K Mensagens 3 Curtidas
#4 Por Geraldomanau...
18/03/2004 - 00:32
FVM
Cara, matou a charada, valeu!

Mas, por curiosidade, não era para ter funcionado tb com o:

http_access deny bloc...


Amigo FVM,
Primeiramente, gostaria de dizer que fico feliz em poder ajudar pois eu também fui (e continuo sendo) muito ajudado pelos irmaos GDH. Agradeço ao SENHOR por poder retribuir.
Bom, vou demonstrar porque não funcionou antes:

#Fim Cofig Padrao

http_access allow localhost #<=== permite para acesso local ---OK
http_access allow rede_local #<=== Epa, esta acl está justamente permitindo tudo, entendeu?
http_access deny all #<=== OK, deve-se colocar sempre após as permissoes do tipo allow
http_access deny blockedsites #<=== Epa, a segunda ACL esta permitindo tudo para a rede_local, entao esta ACL praticamente ficou inutilizada, ok?

Aproveitando, qual a função da opção "-i" depois de url_regex?
PC1)Athlon XP 2800+ 2 GB DDR400, MSI KT880, Geforce Radeon 9550
PC2)Pentium 4 2.8 GHZ, 512 MB DDR, MSI PT800, 6200 256
PC3) Duron 850, 512 DDR400, Soyo Dragon KT266,FX5200,discada "banda fina"
Geraldomanaus
Geraldomanau... Veterano Registrado
1.1K Mensagens 3 Curtidas
#6 Por Geraldomanau...
18/03/2004 - 23:36
Geraldomanaus
Amigo FVM,
Primeiramente, gostaria de dizer que fico feliz em poder ajudar pois eu também fui (e continuo sendo) mu...


Hehehe,

Descobri para que serve a opcao "-i" : é para tornar a busca das palavras insensitivity, ou seja, tanto faz se for digitado em maiuscula ou minuscula.


Amigo FVM,

Nao exatamente. O mais importante é que as regras nao sejam conflitantes, ok?
PC1)Athlon XP 2800+ 2 GB DDR400, MSI KT880, Geforce Radeon 9550
PC2)Pentium 4 2.8 GHZ, 512 MB DDR, MSI PT800, 6200 256
PC3) Duron 850, 512 DDR400, Soyo Dragon KT266,FX5200,discada "banda fina"
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal