Problema na inicialização do squid [editado]

Iniciado por cadubts, 12 de Fevereiro de 2009, 00:51

tópico anterior - próximo tópico

cadubts

Segui o post do agente100gelo funcionou legal. Só que quero bloquear o acesso ao orkut e não consigo. Já fiz várias pesquisas, alterei o /etc/rc.local acrescentando algumas linhas, mas não deu certo.

Alguém pode me ajudar?!

reneerojas

Voce quer bloquear o seu pc de abrir o orkut ou ele é um servidor de rede?
Renee Rojas

That's all folks!

cadubts

#2
Quero bloquear o meu PC (e todos os usuários dele, é claro). Tive um novo problema: após seguir a dica do agente 100gelo pra bloquear sites impróprios, tinha dado tudo certo então criei esse tópico só referente ao Orkut. Depois que reiniciei meu PC não consegui acessar nenhum site, então desinstalei o squid e configurei o Firefox novamente pra autodetectar as configurações de proxy e não mais manual como na dica do agent100gelo. Estou usando o Intrepid (8.10).

Agora estou com dois problemas: Bloquear o Orkut e os sites impróprios!

[]'s

reneerojas

edita o arquivo  "/etc/hosts"

comando: sudo gedit /ets/hosts

Ai no final dele você coloca

#sites bloqueados
0.0.0.0 www.orkut.com
0.0.0.0 www.site.com

Ai é salvar e sair.
Renee Rojas

That's all folks!

cadubts

Obrigado reneerojas.

Só dá certo se eu não colocar a conexão manual para proxy conforme a dica do agente100gelo:

Citar
Passo 6 - Configurando o Firefox 1.5

Vá no menu Editar > Preferências > Geral > Configurar Conexão. Selecione "Configuração Manual do Proxy" e utilize os valores 127.0.0.1 e porta 8080.

Se eu seguir a dica dele não funciona a sua. Pra funcionar como você orientou preciso configurar o firefox para "autodetectar as configurações de proxy para esta rede". Se fizer isso as configurações para bloquear sites improprios com o squid e o dansguardian conforme a dica do agente100gelo não funciona.

E agora?

reneerojas

aaaaaaaaaaaaaaaaaaa, voce esta usando o squid!
vou dar uma dica que vai facilitar sua vida (mas num conta pra ninguem...)
baixa o webmin ele tem um configurador squid bem bacana para iniciantes.

dicas sobre ACL http://www.dicas-l.com.br/dicas-l/20070116.php

esse aqui é um script de iptables que eu fiz uma vez, nele eu redireciono tudo que ta entrando na porta do squid para a porta 80, portanto usando proxy transparente. No qual nao é necessario configurar os clientes.

echo "##########################"
echo "#   INICIANDO FIREWALL   #"
echo "##########################"

modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ip_conntrack

iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -P FORWARD ACCEPT

WAN="eth0"

iptables -t nat -A PREROUTING -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.2.0/24 -p tcp --dport 110 -j REDIRECT --to-port 8110
iptables -A POSTROUTING -t nat -s 192.168.2.0/24 -o $WAN -j MASQUERADE

iptables -t nat -A PREROUTING -p tcp --dport 81 -i eth0 -j DNAT --to 192.168.2.1:80

echo 1 > /proc/sys/net/ipv4/ip_forward

IPREDE=192.168.2.0/24
DNS1=200.165.132.148
DNS2=200.149.55.142


###########################33

squid.conf
http_port 3128
visible_hostname Poseidon

# Configuração do cache
cache_mem 42 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 300 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256

# Localização do log de acessos do Squid
cache_access_log /var/log/squid/access.log

# Erros
error_directory /usr/share/squid/errors/Portuguese

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 10000 20000
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl Safe_ports port 995 143 25 110 # Email
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Filtros por palavras e por dominios
acl proibidos dstdom_regex "/etc/squid/secure/block"
http_access deny proibidos


# Libera para a rede local
acl redelocal src 192.168.2.0/24
http_access allow localhost
http_access allow redelocal

# Bloqueia acessos externos
http_access deny all


######################
por fim crie o arquivo texto com a lista de sites "/etc/squid/secure/block" abra com um editor e coloque um site por linha.

Ex:

www.orkut.com
www.playboy.com.br


##############################
qualquer duvida estamos ai.

Renee Rojas

That's all folks!

cadubts

Valeu reneerojas.

Mas o que é script? Como configuro? Onde colo essas linhas do seu script? Por favor, me ensine passo-a-passo (hehehe).

Outra coisa: toda vez que inicio o computador preciso colocar no terminal

sudo /etc/init.d/squid restart
sudo /etc/init.d/dansguardian restart


Caso contrario não funciona

reneerojas

Primeiramente vai no synaptic e instala o webmin acho q ele vai resolver seu problema...

esses scripts que eu passei, para voce usar teria de fazer algumas alterações de acordo com sua rede.

o webmin é um administrador de servidor via web, tipo o cpanel da vida, Bem legal.

Nele voce consegue configurar o squid, eu usava ele para algumas coisas.

voce vai precisar de instalar o apache2, php5 e mysql. É bem simples de usar.

os aquivos de configuracao do linux sao texto plano que sao interpretados, diferente do windows que voce nao vê nada. Esses textos tambem sao chamados de script :D
Renee Rojas

That's all folks!

cadubts

OK. Consegui configurar para bloquear o Orkut criando o arquivo texto com a lista de sites "/etc/squid/secure/block" conforme você me orientou.

O unico problema que persiste é que na inicialização o squid e o dansguard não funcionam. Após inicializar o PC preciso executar as seguintes linhas no terminal:

sudo /etc/init.d/squid restart
sudo /etc/init.d/dansguardian restart


Quero que funcionem na inicialização. Como faço?

dupavesi

cadubts p/ acabar c/ o problema de ter q iniciar manualmente os squid e o dansguardian faz assim:
digite no terminal
sudo gedit /etc/rc.local
e cole isto antes do "exit 0"
# iniciar squid
/etc/init.d/squid start

# iniciar dansguardian
/etc/init.d/dansguardian start


pronto!!!
jah resolve seu problema!!!

cadubts

#10
Não deu certo. Ao iniciar o computador em seguida o Firefox não abre nenhuma página. Digitei o comando para ver o status do dansguardian e do squid e veja:

eduardo@eduardo-desktop:~$ sudo /etc/init.d/dansguardian status
* Usage: /etc/init.d/dansguardian {start|stop|restart|force-reload}
eduardo@eduardo-desktop:~$ sudo /etc/init.d/squid status
* squid is running.
eduardo@eduardo-desktop:~$


Tentei reiniciar somente o dansguard (sudo /etc/init.d/dansguard restart) e não funcionou. Precisei reiniciar o squid também (sudo /etc/init.d/squid restart).

O que mais devo fazer para iniciar os dois com o sistema?

Também não consegui utilizar o webmin que instalei.

dupavesi


10aduzia

Cara, eu não sei se a minha tentativa de ajuda cabe neste tópico, mas tem uma extensão no Firefox chamada PROCON que é bem fácil, já vem com bastante coisa na lista negra, e dá pra adicionar outras por palavra, ou endereço do site...dá pra filtrar se a palavra está no endreço ou em algum lugar da página, e dá pra colcoar uma senha pra poder ativar ou não a extensão.

espero ter ajudado!!!!

cadubts

#13
Obrigado pessoal.

Já tentei de tudo mas o bloqueio de sites impróprios só funciona se eu configurar o navegador firefox se eu for em Editar>Preferências>Avançado>Rede>Configurar solicitar a conexão manual de proxy e colocar em HTTP: 127.0.0.1 e em Porta: 8080 e continuo tendo que dar o comando

sudo /etc/init.d/squid restart

Veja meu rc.local:

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# iniciar squid
/etc/init.d/squid start

# iniciar dansguardian
/etc/init.d/dansguardian start

#iptables -t nat -A OUTPUT -d www.google.com -p tcp --dport 443 -j DROP

#iptables -t nat -A OUTPUT -d google.com -p tcp --dport 443 -j DROP
iptables  -t nat -A OUTPUT -p tcp -m tcp --dport 80 -m owner --uid-owner proxy -j ACCEPT
iptables  -t nat -A OUTPUT -p tcp -m tcp --dport 3128 -m owner --uid-owner proxy -j ACCEPT
iptables  -t nat -A OUTPUT -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

# BLOQUEAR ORKUT
iptables -t nat -A OUTPUT -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -t nat -A OUTPUT -d orkut.com -p tcp --dport 443 -j DROP
iptables -t nat -A OUTPUT -d www.orkut.com.br -p tcp --dport 443 -j DROP

#Evitar proxy publico
iptables -P OUTPUT -p tcp DROP
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -p udp ! --dport 53 -j REJECT
iptables -A OUTPUT -p tcp ! -m multiport --dport 21,53,80,443 -j REJECT

exit 0


Alguém pode me ajudar? Só quero saber como resolver o problema de ter que reinicializar o squid com sudo /etc/init.d/squid restart toda vez que ligo o PC (não tenho rede, é um PC só). O problema é que tem outros usuários e quando eles inicializarem não vai estar configurado: se ponho a configuração manual de proxy aí não abre nehum site, e se eu colocar outra configuração no firefox, então abre os sites impróprios.

A extensão Procon é boa mas limitada.

dupavesi

cadubts
qndo vc roda o comando
sudo /etc/init.d/squid restart
qual eh o retorno??
aparece q tipo d msg??
o squid carrega quase q instantaneamente?
tah c/ jeito d ser alguma configuracao dentro do squid.....
como está seu squid.conf???