Bloqueo de paginas con SQUID

Forums: 

hola amigos como bloqueo paginas en squid mi idea es mas o menos hacer algo asi:

acl prohibidos src "/etc/squid/listas/prohibidos" ==> colocar otro archivo donde vaya cargando palabras para ir bloqueando las paginas ya que si bloqueo www.facebook.com existen miles de paginas por donde ingresar o programas online para chatear la idea es bloquear estas palabras + paginas (no se si esto es algo asi como concatenar)

saludos
gracias

acl bloqueadas url_regex

Imagen de miguelbaum

acl bloqueadas url_regex "/usr/local/squid/etc/bloqueadas.txt"
deny_info ERR_NO_BLOQUEADAS BLOQUEADAS
http_access deny bloqueadas

algo así y ya tendría que funcionar? lo tengo instalado y lo configuro en el server mail algún consejo antes de darle start, esto no bloqueara el funcionamiento de sendmail off, ya que el MailScanner lo administra.

otra consulta y para el bloqueo de descargas para las extensiones .exe y compañía?

saludos

squid.conf

Imagen de miguelbaum

amigos todavia no inicie el squid antes de eso voy a exponer mi archivo squid.conf para que me ayuden si es que tengo errores.
[root@mail squid]# vi squid.conf
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# Recommended minimum Access Permission configuration:
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
acl bloqueadas url_regex "/usr/local/squid/etc/bloqueadas.txt"
deny_info ERR_NO_BLOQUEADAS bloqueadas
http_access deny bloqueadas
acl bloqueadas url_regex -i \.exe$
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
http_access deny all
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
#http_access allow localhost
http_access allow permitidos
http_access deny prohibidos
# And finally deny all other access to this proxy

Las reglas se aplican como

Imagen de deathUser

Las reglas se aplican como una pila, es decir, la primera que encuentra "match" se aplica y las siguientes son ignoradas, en ese sentido tu configuración:


http_access deny all
http_access allow permitidos
http_access deny prohibidos

hará que todo lo que esté después de http_access deny all no se aplique, es decir, que no te permita el acceso a tu acl permitidos, deberías estar algo como:


http_access allow permitidos
http_access deny prohibidos
http_access deny all

No veo declaración para permitidos y prohibidos, así que asumo que es un acl de tipo src, el acl bloqueadas lo puedes usar en combinación con los otros acls, algo como:


http_access allow permitidos !bloqueadas
http_access deny prohibidos
http_access deny all

bye
;)

squid.conf2

Imagen de miguelbaum

#http_access deny all
# Squid normally listens to port 3128
http_port 3128
# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?
# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256
cache_mgr sistemas@andeslogistics.com.py
# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid
# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
saludos
gracias

consulta

Imagen de miguelbaum

hola amigos, posteo mi squid.conf para saber que esta mal si alguien me puede ayudar con esto antes de poder iniciar o tocar el iptables.gracias

squid.conf

# Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#acl localnet src fc00::/7 # RFC 4193 local private network range
#acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl permitidos src "/etc/squid/listas/permitidos"
acl prohibidos src "/etc/squid/listas/prohibidos"
acl porn url_regex "/etc/squid/bloqueos/porno.txt"
acl all src 0.0.0.0/0
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
acl bloqueadas url_regex "/usr/local/squid/etc/bloqueadas.txt"
deny_info ERR_NO_BLOQUEADAS BLOQUEADAS
http_access deny bloqueadas
acl asx url_regex -i \.exe$

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
http_access deny all

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
#http_access allow localhost
http_access allow permitidos
http_access deny prohibidos

# And finally deny all other access to this proxy
#http_access deny all

# Squid normally listens to port 3128
http_port 3128

# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256
cache_mgr sistemas@andeslogistics.com.py

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

Tienes algún problema o solo

Imagen de deathUser

Tienes algún problema o solo quieres sugerencias sobre tu configuración ...???

de lo que veo, deberías descomentar la línea que dice:


#http_access deny all

Con la finalidad de prohibir explícitamente todos los accesos que no estén explícitamente permitidos, adicionalmente podrías decirnos que es lo que pretendes que haga o controle ese squid para focalizar la revisión ...

bye
;)

mas bien como sugerencia, ya

Imagen de miguelbaum

mas bien como sugerencia, ya que mi idea es que en "permitidos" ==> queden los ip que van a estar habilitados a acceso full y los "prohibidos" tendrian listas de paginas bloqueadas como las de las redes sociales.
saludos

Páginas