Bloqueio Facebook pelo squid [RESOLVIDO]

Iniciado por lucascatani, 07 de Maio de 2012, 17:54

tópico anterior - próximo tópico

lucascatani

Boa tarde. Notei que ao bloquear o www.facebook.com pelo SQUID3 ele me dá acessa ao www.facebook.com.tw e similares

Como eu bloqueio definitivamente pelo squid3?

Não vale bloquear a palavra, pois se a pessoa pesquisar por facebook no google vai atrapalhar a pesquisa!

Obrigado!

zekkerj

Eu já tinha te indicado como fazer isso, não? Bloqueie o domínio "facebook.com", com uma acl do tipo "dstdomain".
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

zekkerj

Ah, pesquise também sobre como usar o DansGuardian.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lucascatani

#3
Citação de: zekkerj online 07 de Maio de 2012, 19:14
Eu já tinha te indicado como fazer isso, não? Bloqueie o domínio "facebook.com", com uma acl do tipo "dstdomain".

Não, mas isso não funcionou.... veja minha acl

acl proibir_sites dstdomain "/etc/squid3/sites.txt"


e o sites.txt

www.facebook.com
facebook.com
www.orkut.com
www.youtube.com

zekkerj

Rapaz, não adianta ver a regra sozinha. O arquivo de configuração do Squid é posicional: a primeira regra executada é a que vale.

Se vc fizer um "http_access allow XXXX" antes desse deny, e essa condição XXXX for válida, é ela que vai ser atendida, não o "deny proibir_sites".
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lucascatani

Citação de: zekkerj online 08 de Maio de 2012, 00:23
Rapaz, não adianta ver a regra sozinha. O arquivo de configuração do Squid é posicional: a primeira regra executada é a que vale.

Se vc fizer um "http_access allow XXXX" antes desse deny, e essa condição XXXX for válida, é ela que vai ser atendida, não o "deny proibir_sites".

Acho que não estou fazendo errado. Olha ai:

http_port 3128
visible_hostname bougs.local
cache_mem 8 MB
maximum_object_size 4096 KB
cache_dir ufs /var/cache/squid 100 16 256
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
emulate_httpd_log on
error_directory /usr/share/squid3/errors/Portuguese

# >>>>>>>>>>>>> ACL Gerais
#acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, snews
#acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #unregistered ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl CONNECT method CONNECT

# >>>>>>>>>>>>> Minhas ACL
acl network src 192.168.0.0/24
acl proibir_sites dstdomain "/etc/squid3/sites.txt"

# >>>>>>>>>>>>> Diretivas http_access
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# >>>>>>>>>>>>> Regras das minhas ACL
http_access deny proibir_sites
http_access allow network
http_access deny all

zekkerj

Sim, a ordem parece certinha. Tente usar a ACL dessa forma, então:

acl proibir_sites dstdomain -i "/etc/squid3/sites.txt"
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lucascatani

Citação de: zekkerj online 08 de Maio de 2012, 14:24
Sim, a ordem parece certinha. Tente usar a ACL dessa forma, então:

acl proibir_sites dstdomain -i "/etc/squid3/sites.txt"


Não funcionou... não bloqueia nem sufixo e nem prefixo.. Exemplo:

www.facebook.com

pt-br.facebook.com

facebook.com/br

Alguma solução?

zekkerj

Veja nos logs de acesso (/var/log/squid/access.log) se vc encontra o acesso referente a essa máquina.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lucascatani

#9
Citação de: zekkerj online 08 de Maio de 2012, 19:26
Veja nos logs de acesso (/var/log/squid/access.log) se vc encontra o acesso referente a essa máquina.

Tem sim.. se entrar em www.facebook.com ele bloqueia.. se entrar em pt-br.facebook.com não bloqueia...

Se entrar em clicrbs.com.br ele bloqueia, se entrar em zerohora.clicrbs.com.br não bloqueia...

Seria o correto no aquivo sites .txt usar a seguinte notação?

.facebook.com/


Deveria bloquear os subdomínios com essa config que postei acima?

Obs: Usando proxy especificado no navegador e bloqueando a porta 80 e 443 no firewall

zekkerj

No arquivo "sites.txt" tem que ter apenas "facebook.com", não ".facebook.com", "www.facebook.com" nem ".facebook.com/". Isso você usaria com uma acl do tipo "regex", ou "urlregex".
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lucascatani

Citação de: zekkerj online 09 de Maio de 2012, 01:54
No arquivo "sites.txt" tem que ter apenas "facebook.com", não ".facebook.com", "www.facebook.com" nem ".facebook.com/". Isso você usaria com uma acl do tipo "regex", ou "urlregex".

Vou testar, pois nos 2 livros de squid que tenho diz para usar  o www.site.com , nesse site http://marcospinguim.blogspot.com.br/2012/01/como-configurar-o-squid.html diz para usar  o .site.com.

Vou testar hoje pela manhã.

lucascatani

#12
Depois de testar, descobri que o correto é:

.site.com
.site.com.br

Não adianta bloquear .orkut.com somente, tem que bloquear .orkut.com.br também